APT多维度分析和防御探究

"APT多维度分析及防御研究"需要遵循两大原则,即"广谱检测"和"精准定位"的策略。所谓"广谱检测"就是设计的检测方法不局限适用于某一特定的类型的僵尸网络、木马或者蠕虫。"精准定位"就是要求检测结果具有较高的准确性,不仅能确定有无,还要定位感染主机。为了满足上面两个原则,需要将多种检测方法整合到一起,多种检测方法在功能上互相补充,在结果上互相印证,才能获得较理想的结果。     

基于云计算安全的APT防御

云计算安全已成为当今社会的热门技术,其应用从大型企业研发至个人科研项目,经常用于储存文件,云计算安全已成为当代网络最为安全的高新技术。互联网的发展,带来非法份子针对中小型企业的APT攻击,而本文主要改善云计算安全的APT防御。     

APT攻击及其防御研究

APT攻击是一种新型的网络攻击,其对国家国防安全、国民经济安全、重要行业信息安全、公司商业信息安全构成严重威胁。首先简要介绍了世界范围内发生的重大APT攻击事件,然后详细阐述了APT攻击过程,并深入研究了APT攻击与传统攻击的区别,以及APT攻击给传统信息安全防御所带来的技术和管理双重挑战。最后,深入研究了APT攻击的现有防御技术,并依据APT攻击链提出了一种针对APT攻击的防御架构。该架构完整覆盖APT攻击各个步骤环节,并考虑了管理、传统防御技术与APT防御技术的结合。     

军事网络中APT攻击的防御方法研究

高级持续性攻击(APT)是一种新型的攻击方法,其过程充分利用了社会工程学、0Day等多种技术手段,从而演变为新一代面向应用和内容的深度、复杂、高级可持续性攻击。传统入侵检测和防护措施基于协议异常和系统漏洞分析发现入侵行为,并进行阻断的工作方式效能不高,急需研究行之有效的新型防御模型和防御措施。文中在对APT攻击进行充分分析的基础上,重点研究其为传统的军事信息安全措施带来的一系列问题,并提出具有针对性的举措,强化军事信息网络的安全防御。     

APT浅解读

IT技术的飞速发展在给我们带来便利生活的同时,各种信息安全的问题也随之而来.自谷歌承认遭受黑客攻击后,一个新的名词"APT"被人们所知道,而当下APT的发展也越来越难以控制.     

APT的本质探讨

APT攻击目前已成为热点,其特征不同于传统的网络攻击,对已有的安全防范思路和能力带来极大挑战。应对新的威胁,需要有新的思路,本文分析了APT的本质及其带来的挑战,对现有的安防手段进行了分析,并对一些新的应对思路进行了介绍。     

基于多维度分析的APT邮件攻击检测

电子邮件是APT (Advanced Persistent Threat)攻击中常用的攻击载体,本文针对APT邮件攻击提出了一种基于多维度分析的APT邮件攻击检测方法。首先,提取邮件头部和邮件正文信息,邮件附件文件还原;然后,分别通过邮件头部、邮件正文、情报检测、文件内容深度检测、邮件异常行为检测和邮件站点自学习等多维度进行分析;最后基于分析结果将邮件归类为普通邮件和可疑APT攻击特征的邮件。本文提出的方法既结合传统的邮件威胁攻击特征,并融入情报检测和附件深度检测,且考虑邮件异常行为分析,最后结合客户业务进行自学习分析,有效地提高了APT邮件攻击的检测准确率,为APT邮件攻击检测提供一种良好的检测方案。     

基于文件、进程和网络的APT检测模型

APT（Advanced Persistent Threat）攻击造成的信息泄漏是目前国家核心部门和大型商业集团面临的最严重的信息安全威胁.通过APT攻击开展的信息窃取行为一般受政治势力或特定利益集团操控,由具有丰富经验的网络渗透组织或团队实施,具有持续时间长、技术性强、策略性高的特点,攻击使用的APT木马变化多端,信息窃取行为手段随目标对象的不同而千变万化,常规检测手段和软件难以防范.文中提出一种基于文件、进程（线程）和网络三要素相结合的APT网络信息窃取行为检测模型,为加强对检测结果的自动化判断,作者引入神经网络中的自适应谐振检验方法,实验表明,模型可以对APT木马的信息窃取行为进行有效检测.     

从国家网络安全保障看APT防御思路

近年来频发的APT攻击具有区别于传统攻击的鲜明特点，其背后往往隐现组织甚至国家的力量，安全威胁极大，后果难以承受。对此，传统的防御手段和防御体系往往无能为力，难以奏效。因此。需要改变思路，调整防御角色的任务，整合力量，建立更加高效联动的下一代防御体系，来应对APT的挑战。     

一种基于特征检测的APT攻击防御方案

高级持续性威胁(APT)攻击具有持续渗透性,对网络的信息安全管理造成了严重威胁。在分析流量统计特征的基础上,提出了区分可信与非可信流量的方法,通过特征检测,实现对恶意攻击的识别,并建立了相应的APT攻击防御方案。以电力系统的管理网络为平台,验证了该方案的有效性,为防御APT攻击提供了一种可行的思路。     

网络APT攻击及防范策略

APT攻击是一类针对企业和政府重要信息资产的,对信息系统可用性、可靠性构成极大挑战的信息安全威胁。APT变化多端、效果显著且难于防范,因此,渐渐成为网络渗透和系统攻击的演进趋势,近来备受网络安全研究者关注。目前,国内外对APT攻击的研究主要由安全厂商进行,其侧重点在于通过安全事件、威胁的分析导出企业的安全理念,忽视了对APT攻击机理、产生背景等进行整体而细致的剖析。这里从APT的规范定义及特征入手,对攻击发起的背景、步骤等进行了较详尽的描述,给出了检测、响应和预防APT的可行方法。     

空间光通信APT系统中大气信道对激光信号传输影响的分析和研究

介绍了APT系统中激光信号通过随机大气信道时 ,大气中的气体分子和大气气溶胶离子、尘埃、雾、雨、霾等对激光信号的吸收和散射效应 ,以及大气湍流效应对光信号传输的影响。同时 ,对于不同大气条件下激光信号的传输进行了实验研究。     

星间光通信中的APT技术及其控制系统

APT（Acquisition Pointing and Tracking）技术是星间光通信的关键技术。介绍了该技术中的扫描、捕获、指向、跟踪过程及其控制系统,重点论述了实现跟踪的困难性,相应地介绍了一种有效的扰动抑制控制系统。     

APT系统外场动态模拟实验的设计与分析

设计了3.4km的外场空间激光通信实验,测试了捕获、对准、跟踪(APT)系统在室外机动平台下的性能.实验通过一维旋转平台模拟了机动平台对光束的扰动,实验数据表明,APT系统在大气湍流和旋转平台扰动的情况下,仍然能对光束运动进行有效抑制.     

A survey of hardware Trojan threat and defense

Hardware Trojans (HTs) can be implanted in security-weak parts of a chip with various means to steal the internal sensitive data or modify original functionality, which may lead to huge economic losses and great harm to society. Therefore, it is very important to analyze the specific HT threats existing in the whole life cycle of integrated circuits (ICs), and perform protection against hardware Trojans. In this paper, we elaborate an IC market model to illustrate the potential HT threats faced by the parties involved in the model. Then we categorize the recent research advances in the countermeasures against HT attacks. Finally, the challenges and prospects for HT defense are illuminated.     

一种基于同源行为分析的APT异常发现策略

APT(advanced persistent threat)攻击的日益频繁对APT攻击行为的检测提出了更高的要求,对同源行为进行分析是尽早发现APT攻击行为的一种有效方法.针对数据量过大造成数据对比认证效率低下的难题,提出了借助数据标签技术,建立历史同源行为数据库,并将数据库存储到云端;依托Hadoop平台和MapReduce聚合计算能力,基于伪随机置换技术完成网络全流量并行检测,通过与数据库中的数据标签进行对比验证,来判断是否有APT攻击行为.测试结果表明,该方法可尽早从网络中发现APT异常行为,提高全数据流检测的效率.     

基于ARM的空间光通信APT控制系统设计

设计一种基于ARM嵌入式处理器为核心的控制系统,该系统主要完成在空间无线光通信中信标光的扫描、捕获和跟踪控制,即APT控制系统.以光栅螺旋扫描算法实现信标光的扫描、捕获功能,用增量式PID控制算法实现信标光的跟踪控制功能.该设计具有高实时性、高集成度、低功耗等优点,可满足空间光通信中APT控制部分的要求.