基于威脅發(fā)現(xiàn)的APT攻擊防御體系研究

摘要： APT攻擊的未知性和不確定性使得傳統(tǒng)防護(hù)體系難以快速檢測防御，其持續(xù)進(jìn)化能力也使得基于特征檢測技術(shù)的傳統(tǒng)防護(hù)手段無法滿足日益增長的安全需求。文章基于紅藍(lán)對抗思想構(gòu)建了APT攻防模型，并基于殺傷鏈分類總結(jié)出常見網(wǎng)絡(luò)攻擊的步驟和技術(shù)。文章結(jié)合APT攻防實(shí)踐經(jīng)驗(yàn)提出一種以APT威脅發(fā)現(xiàn)為核心的防御思想模型和“云、管、端、地”協(xié)同的綜合安全技術(shù)框架。