-
题名云环境下APT攻击的防御方法综述
被引量:6
- 1
-
-
作者
张浩
王丽娜
谈诚
刘维杰
-
机构
国家数字化学习工程技术研究中心(华中师范大学)
武汉大学计算机学院
-
出处
《计算机科学》
CSCD
北大核心
2016年第3期1-7,43,共8页
-
基金
国家自然科学基金项目(61373169
61103219
+4 种基金
61303213)
国家发改委重大专项(发办高技[2013]1309)
教育部博士点基金优先发展领域基金项目(20110141130006)
华中师范大学中央高校基本科研业务费项目(CNU15GF001
CCNU15A05010)资助
-
文摘
云计算以其快速部署、弹性配置等特性吸引了大量的组织和机构使用,然而近期出现的高级可持续性威胁(Advanced Persistent Threat,APT)相比传统的网络攻击具有攻击持续性、高隐蔽性、长期潜伏等特性,为实现云平台的信息资产的安全与隐私保护带来了极大的冲击和挑战。因此,如何有效地防护APT对云平台的攻击成为云安全领域亟待解决的问题。在阐述APT攻击的基本概念、攻击流程与攻击方法的基础之上,分析了APT新特性带来的多重安全挑战,并介绍了国内外在APT防护方面的研究进展。随后针对APT的安全挑战,提出了云平台下APT防护的建议框架,该框架融入了事前和事中防御策略,同时利用大数据挖掘综合分析可能存在的APT攻击以及用于事中的威胁定位与追踪。最后,介绍了安全框架中的关键技术的研究进展,分析了现有技术的优势与不足之处,并探讨了未来的研究方向。
-
关键词
云计算
高级可持续性威胁
大数据挖掘
威胁定位
-
Keywords
Cloud computing
Advanced persistent threat
Data mining of big data
Positioning threat
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名APT攻击分层表示模型
被引量:8
- 2
-
-
作者
谭韧
殷肖川
廉哲
陈玉鑫
-
机构
空军工程大学信息与导航学院
-
出处
《计算机应用》
CSCD
北大核心
2017年第9期2551-2556,共6页
-
基金
国家自然科学基金资助项目(61402510)
陕西省工业科技攻关项目(2016GY-087)~~
-
文摘
针对攻击链模型攻击阶段划分过细且无法表示攻击手段的问题,提出了一种高级可持续性威胁(APT)攻击分层表示模型(APT-HARM)。通过总结分析大量公开的APT事件报告和参考APT攻击链模型与分层攻击表示模型(HARM),将APT攻击分为攻击链和攻击树上下两层,并将其形式化定义。首先,将APT攻击分为由侦察、渗透、行动和撤出四个阶段组成的攻击链,并研究了各阶段特点;然后,研究各阶段中采取的攻击手段,并依据其逻辑关系组成攻击树。APT攻击按照攻击链分阶段依次进行,各阶段按照攻击树流程依次执行。案例分析表明,本模型相较攻击链模型具有粒度划分合理、攻击描述完备准确的优点。APT-HARM形式化地定义了APT攻击,为APT攻击的预测和防范提供了一种思路。
-
关键词
高级可持续性威胁
攻击链
攻击树
分层攻击表示模型
-
Keywords
Advanced Persistent Threat (APT) attack chain attack tree Hierarchical Attack Representation Model (HARM)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
