-
题名网络流量密态匿迹与体系对抗综述
被引量:1
- 1
-
-
作者
王强
刘奕智
李涛
贺小川
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
东南大学网络空间安全学院
网络通信与安全紫金山实验室
奇安信科技集团股份有限公司
中国电子网络空间安全研究院
-
出处
《信息网络安全》
CSCD
北大核心
2024年第10期1484-1492,共9页
-
基金
国家重点研发计划[2021YFB3101400]。
-
文摘
组织性复杂、计划性高效和指向性明确的高级持续性威胁(APT)攻击是我国面临的主要威胁之一,APT组织的行动隐匿化、攻击常态化趋势愈加明显。近年来,我国掌握主要的APT活动越来越困难,与APT组织将攻击行为匿迹于正常信息服务和网络活动中,以及将攻击流量藏匿于正常通信流量中不无关系。这种高隐蔽攻击行为隐匿后所处的状态,称之为密态。如何检测发现密态行为并实施体系对抗,是当前网络空间防御要解决的瓶颈性难题之一。文章从澄清网络空间高级攻击活动的流量传输隐匿技术机理角度出发,围绕匿名通信链路构建和流量特征行为检测两个维度,提出流量密态匿迹对抗的研究框架和对抗能力评估指标体系,全面阐述近年来相关研究工作进展、研究方法及解决方案,以期探索网络空间密态对抗能力新的发展方向。
-
关键词
密态匿迹
流量混淆
体系对抗
-
Keywords
encrypted anonymity
network traffic obfuscation
systemic defense tactics
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
