阿尔卡特朗讯助力APT为用户提供全新高速宽带服务

日前,阿尔卡特朗讯宣布助力亚太电信股份有限公司（APT）拓展高速3G业务范围,满足客户对视频、互联网及数据等移动业务持续增长的需求。APT是台湾地区领先的固网、移动及互联网业务运营商。阿尔卡特朗讯本次对APT业务扩展的支持同时也标志着阿尔卡特朗讯完成为APT提供的首个无线网络部署。在约定供货期内,阿尔卡特朗讯将负责更换过去其他厂商供应的设备。随着APT持续实施网络演进,APT将为用户提供更多速度更快的业务。同时,APT还将依托阿尔卡特朗讯旗下创新型lightRadio产品,     

阿尔卡特朗讯信息

阿朗助力亚太电信:日前,阿尔卡特朗讯宣布助力亚太电信股份有限公司(APT)拓展高速3G业务范围,满足客户对视频、互联网及数据等移动业务持续增长的需求。APT是我国台湾地区领先的固网、移动及互联网业务运营商。阿尔卡特朗讯本次对APT业务扩展的支持,同时     

阿尔卡特朗讯助力台湾亚太电信为用户提供全新高速宽带服务

日前,阿尔卡特朗讯宣布助力亚太电信股份有限公司（APT）拓展高速3G业务范围,满足客户对视频、互联网及数据等移动业务持续增长的需求。APT是台湾地区领先的固网、移动及互联网业务运营商。     

阿尔卡特朗讯助力亚太电信提供高速宽带服务

近期,阿尔卡特朗讯宣布助力亚太电信股份有限公司（APT）拓展高速3G业务范围,满足客户对视频、互联网及数据等移动业务持续增长的需求。APT是台湾地区领先的固网、移动及互联网业务运营商。随着智能手机、平板电脑等移动设备在台湾地区的普及,用户对移动互联网接入的需求持续增长,APT将于2012年下半年全面拓展旗下固网及无线业务,向企业及家庭用户提供无缝连接的数据业务,包括最新的多媒体应用等。     

基于DNS日志的高级持续性威胁智能监测方法及应用

近年来,复杂环境下的高级持续性威胁(APT)防御逐渐成为网络安全关注的重点。APT攻击隐蔽性强,早期发现则危害性较小。文中提出的方法基于DNS日志深度挖掘,通过DGA域名智能检测,APT隧道智能检测等功能维度入手,从DNS日志角度提出APT防御的新思路,实现检测,监控,溯源等一体化功能。论文提出了基于Transformer神经网络和GRU融合算法检测恶意DGA域名和采用统计机器学习算法检测APT攻击通讯的DNS隧道,将早期网络安全防护预警扩展到DNS层面,弥补了网络安全措施对算法生成域名关注度的不足和DNS易被APT潜伏利用的漏洞。通过在实验环境中的深度测试,结果表明论文方法能够较好的应对日益严峻的互联网APT安全威胁。     

基于零信任网络的APT攻击防御模型探究

随着互联网应用技术的飞速发展,网络攻击逐渐表现为多层级、高渗透和智能化等特点。其中,APT攻击在近年愈演愈烈,严重威胁着国家安全和社会稳定。文章着眼于震网事件,通过剖析攻击特点、攻击过程,采用逆向分析,提出了一种基于零信任网络的APT攻击防御模型,并给出了针对APT高级攻击的一般防范思路和防御措施。     

基于云计算安全的APT防御

云计算安全已成为当今社会的热门技术,其应用从大型企业研发至个人科研项目,经常用于储存文件,云计算安全已成为当代网络最为安全的高新技术。互联网的发展,带来非法份子针对中小型企业的APT攻击,而本文主要改善云计算安全的APT防御。     

传统安全产品如何应对高级持续性威胁

日前,互联网潜藏的另一种攻击悄然而生并逐渐凸显出来——高级持续性威胁（APT）。从当前曝光的几个典型案例中如Google极光攻击事件、夜龙攻击事件、     

APT攻击及其防御研究

APT攻击是一种新型的网络攻击,其对国家国防安全、国民经济安全、重要行业信息安全、公司商业信息安全构成严重威胁。首先简要介绍了世界范围内发生的重大APT攻击事件,然后详细阐述了APT攻击过程,并深入研究了APT攻击与传统攻击的区别,以及APT攻击给传统信息安全防御所带来的技术和管理双重挑战。最后,深入研究了APT攻击的现有防御技术,并依据APT攻击链提出了一种针对APT攻击的防御架构。该架构完整覆盖APT攻击各个步骤环节,并考虑了管理、传统防御技术与APT防御技术的结合。     

无线激光通信APT系统设计

对原有的无线激光通信APT系统进行了改进设计,采用螺旋搜索方式实现了APT系统的自动初始定位,采用模糊PID控制的方法实现了APT系统的精确跟踪.实际应用表明,所设计的APT系统跟踪稳定性比原APT系统提高近40%,达到了动态激光通信的改进设计要求.     

亚太电信组织20年

亚太电信组织(APT)是亚太地区唯一的政府间电信组织。我国作为APT的成员,积极参加它的各项活动,并为APT作出了许多贡献。本文介绍了APT的组织概况、主要活动、与中国的关系,以及APT目前面临的问题和确定的发展方向。     

解读高级持续性威胁

2011年曝光的RSA令牌种子窃取事件,2013年曝光的韩国320大面积攻击事件及棱镜曝光的事件,2014年中国台湾爆大规模高级持续性威胁（Advanced Persistent Threat,APT）,近20家经济相关机构成为目标,近年来不断曝光的重大APT攻击事件,让APT攻击监测成为一项非常迫切的事情。APT泛化到民间的一些攻击事件：不仅仅是国家和组织对抗经常使用APT攻击手段,民间专业黑客组织也会利用APT攻击手段发起危害较大的攻击,     

构建安全防护新体系

在“互联网+”时代,安全形态已经完全不同,移动、云计算的部署也改变了IT形态,传统的安全边界正在失效,伴随APT、零日漏洞、针对性攻击等高级威胁的增加,政企等行业客户急需构建一套新的安全体系.     

基于有限状态机的DNS隐蔽通信模型

DNS(domain name system)作为互联网基础设施的重要组成部分,其数据一般不会被防火墙等网络安全防御设备拦截。以DNS协议为载体的隐蔽信道具有较强的穿透性和隐蔽性,已然成为攻击者惯用的命令控制和数据回传手段。现有研究中缺乏对真实APT(advanced persistent threat)攻击中DNS隐蔽信道的检测技术或方法,且提取的特征不够全面。为深入分析攻击流量和行为特征,基于有限状态机对真实APT攻击中DNS隐蔽通信建模,剖析了APT攻击场景下DNS隐蔽信道的构建机理,详细阐述了其数据交互过程,通过总结和分析DNS隐蔽通信机制,基于有限状态机建立通信模型,提出通信过程中存在关闭、连接、命令查询、命令传输等7种状态,控制消息和数据消息等不同类型消息的传输将触发状态迁移。利用泄露的Glimpse工具模拟真实APT攻击下DNS隐蔽通信,结合Helminth等恶意样本实验验证了模型的适用性和合理性,为人工提取特征提供了充分的依据。     

APT攻击下的无线通信网络最优主动防御决策模型

最优主动防御决策可以保障无线通信网络的安全稳定性,为了提高无线通信网络的防御效果,提出了APT攻击下的无线通信网络最优主动防御决策模型。关联无线通信网络日志,构建APT攻击对象集合,通过反馈相容系数计算APT攻击事件的绝对相容度,并预测APT攻击行为。基于APT攻击源对无线通信网络攻击的信道带宽,获取无线通信网络受到APT攻击的位置,利用无线通信网络节点的权值系数,提取无线通信网络的APT攻击特征。利用攻防图,计算得到APT攻击对无线通信网络的损害程度,通过定义无线通信网络的安全状态,构建了无线通信网络最优主动防御决策模型。实验结果表明,所提模型在防御无线通信网络的APT攻击时,可以将攻击数据包拒包率和吞吐量分别提高到90%以上和16 000 bit/s以上,并且时延较低,具有更好的防御效果。     

基于大数据分析的APT攻击检测研究综述

高级持续性威胁（APT, advanced persistent threat）已成为高安全等级网络的最主要威胁之一,其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别,因此新型攻击检测技术成为APT攻击防御领域的研究热点。首先,结合典型APT攻击技术和原理,分析攻击的6个实施阶段,并归纳攻击特点;然后,综述现有APT攻击防御框架研究的现状,并分析网络流量异常检测、恶意代码异常检测、社交网络安全事件挖掘和安全事件关联分析等4项基于网络安全大数据分析的APT攻击检测技术的研究内容与最新进展;最后,提出抗APT攻击的系统综合防御框架和智能反馈式系统安全检测框架,并指出相应技术在应对APT攻击过程中面临的挑战和下一步发展方向。     

APT、Flame和MD5

我最开始对APT之类的攻击不太关注,在最近知道MD5的碰撞攻击现在可以真正用到APT里,才开始注意。新型攻击的特点关于APT的很多方面大家已经很熟悉,我只讲     

面向企业网的APT攻击特征分析及防御技术探讨

近年来,APT 攻击成为信息安全业界的关注热点。针对APT 攻击特征分析传统网络安全防御体系对其失效的原因,并在此基础上提出APT 攻击防御方案。该防御方案包括基础安全防御和动态防御体系,力求构建从保护、检测、响应到恢复的信息安全防御体系。最后,对 APT 攻击给业界带来的影响进行了思考和展望。     

网络APT攻击及防范策略

APT攻击是一类针对企业和政府重要信息资产的,对信息系统可用性、可靠性构成极大挑战的信息安全威胁。APT变化多端、效果显著且难于防范,因此,渐渐成为网络渗透和系统攻击的演进趋势,近来备受网络安全研究者关注。目前,国内外对APT攻击的研究主要由安全厂商进行,其侧重点在于通过安全事件、威胁的分析导出企业的安全理念,忽视了对APT攻击机理、产生背景等进行整体而细致的剖析。这里从APT的规范定义及特征入手,对攻击发起的背景、步骤等进行了较详尽的描述,给出了检测、响应和预防APT的可行方法。     

基于Bert和BiLSTM-CRF的APT攻击实体识别及对齐研究

针对高级可持续威胁（APT）分析报告未被有效利用,缺乏自动化方法生成结构化知识并形成黑客组织特征画像问题,提出一种融合实体识别和实体对齐的APT攻击知识自动抽取方法。首先,结合APT攻击特点设计12种实体类别;其次,构建融合Bert、双向长短期记忆（BiLSTM）网络和条件随机场（CRF）的APT攻击实体识别模型,利用Bert预训练标注语料,BiLSTM学习上下文语义信息,注意力机制突出关键特征,再由CRF识别实体;最后,结合实体对齐方法来生成不同APT组织的结构化知识。实验结果表明,所提方法能有效识别APT攻击实体,其精确率、召回率和F1值分别为0.929 6、0.873 3和0.900 6,均优于现有模型。此外,所提方法能在少量样本标注的情况下自动抽取高级可持续威胁知识,通过实体对齐能生成常见APT组织的结构化特征画像,从而为后续APT攻击知识图谱构建和攻击溯源提供支撑。