隐蔽式网络攻击综述

近年来,随着信息化的推进,国民经济各行各业对网络的依赖性明显增强,网络信息安全问题成为关系国家和社会安全的突出问题。受经济利益驱动,加上各国之间的博弈在网络空间的体现不断加强,具有高技术性、高隐蔽性和长期持续性的网络攻击成为当前网络安全面临的主要挑战之一。文章对这种隐蔽式网络攻击进行了介绍和描述,分析其主要特点和对当前安全体系的挑战。在此基础上综述了国内外隐蔽式网络攻击检测等方面的最新研究进展。最后,对关键技术问题进行了总结,并展望了本领域未来的研究方向。  

基于网络安全态势感知的高级持续性威胁检测和研究

阐述了基于网络安全态势感知的应用及高级持续性威胁APT(Advanced Persistent Threat)类型和攻击手段,结合现有大数据分析方法及网络攻防研究成果综述了高级持续性威胁检测在网络安全态势感知中的应用.  

高级隐遁技术对当前信息安全防护提出的严竣挑战

在观看高级隐遁组合攻击演示,参加了2012信息安全高级论坛-RSA Conference 2012热点研讨会之后,结合对国内多家知名信息安全厂商现场调研的情况,阐述了当前我国信息安全面临的严峻形势,提出了个人的思索和建议,供从事信息安全建设的单位和同行参考。  

基于网络行为自学习的高级持续性威胁检测技术研究

高级持续威胁（APT）对网络安全构成严重威胁，其独特的高度不可预测性、深度隐蔽性和严重危害性使得传统网络监控技术在大规模复杂网络流量背景下面临前所未有的挑战。针对APT检测的迫切需求，依托大数据分析和云计算技术的快速发展，基于机器学习理论，对网络应用语义丰富的行为特征模式进行描述，通过网络协议反向分析和数据流处理技术的有机结合，建立了一套支持建立入侵容忍网络生态环境的新的APT自学习检测框架。  

工业控制网络中APT攻击检测系统设计

高级持续性威胁(advanced persistent threat, APT)是当今工控网络安全首要威胁，而传统的基于特征匹配的工业入侵检测系统往往无法检测出最新型的APT攻击。现有研究者认为，敏感数据窃密是APT攻击的重要目的之一。为了能准确识别出APT攻击的窃密行为，对APT攻击在窃密阶段受控主机与控制与命令(Control and Command, C&C)服务器通信时TCP会话流特征进行深入研究，采用深度流检测技术，并提出一种基于多特征空间加权组合SVM分类检测算法对APT攻击异常会话流进行检测。实验表明，采用深度流检测技术对隐蔽APT攻击具备良好的检测能力，而基于多特征空间加权组合SVM分类检测算法较传统单一分类检测的检测精度更高，误报率更低，对工控网络安全领域的研究具有推进作用。