基于威脅發(fā)現(xiàn)的APT攻擊防御體系研究

摘要： APT攻擊的未知性和不確定性使得傳統(tǒng)防護體系難以快速檢測防御，其持續(xù)進化能力也使得基于特征檢測技術的傳統(tǒng)防護手段無法滿足日益增長的安全需求。文章基于紅藍對抗思想構建了APT攻防模型，并基于殺傷鏈分類總結出常見網(wǎng)絡攻擊的步驟和技術。文章結合APT攻防實踐經(jīng)驗提出一種以APT威脅發(fā)現(xiàn)為核心的防御思想模型和“云、管、端、地”協(xié)同的綜合安全技術框架。 （共7頁）