亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進入銳速云官網!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊

網站高防:高級持續(xù)性威脅(APT)攻擊的四個特點
編輯作者:   發(fā)布時間:2019-04-24

  高級持續(xù)性威脅(Advanced Persistent Threat)是當前信息安全產業(yè)界的熱點,在最近兩年的RSA大會中,APT都成為了大會上最受矚目的關鍵詞之一。


  作為一種有目標、有組織的攻擊方式,APT在流程上同普通攻擊行為并無明顯區(qū)別,但在具體攻擊步驟上,APT體現出以下特點,使其具備更強的破壞性:


  (1) 攻擊行為特征難以提?。篈PT普遍采用0 day漏洞獲取權限、通過未知木馬進行遠程控制,而傳統基于特征匹配的檢測設備總是要先捕獲惡意代碼樣本,才能提取特征并基于特征進行攻擊識別,這就存在先天的滯后性。


  (2) 單點隱蔽能力強:為了躲避傳統檢測設備,APT更加注重動態(tài)行為和靜態(tài)文件的隱蔽性。例如通過隱蔽通道、加密通道避免網絡行為被檢測,或者通過偽造合法簽名的方式避免惡意代碼文件本身被識別,這就給傳統基于簽名的檢測帶來很大困難。


  (3) 攻擊渠道多樣化:目前被曝光的知名APT事件中,社交攻擊、0day漏洞利用、物理擺渡等方式層出不窮,而傳統的檢測往往只注重邊界防御,系統邊界一旦被繞過,后續(xù)的攻擊步驟實施的難度將大大降低。


  (4) 攻擊持續(xù)時間長:APT攻擊分為多個步驟,從最初的信息搜集,到信息竊取并外傳往往要經歷幾個月甚至更長的時間。而傳統的檢測方式是基于單個時間點的實時檢測,難以對跨度如此長的攻擊進行有效跟蹤。


  正是APT攻擊所體現出的上述特點,使得傳統以實時檢測、實時阻斷為主體的防御方式難以有效發(fā)揮作用。在同APT的對抗中,我們也必須轉換思路,采取新的檢測方式,以應對新挑戰(zhàn)。


版權所有:Copyright @ 2016-2022 深圳市銳速云計算有限公司 增值電信業(yè)務經營許可證
粵B1-20171508 備案系統 粵ICP備16119720號 粵公網安備 44030902000612號