大数据与APT攻击检测

<正>APT对传统检测技术的挑战要分析APT对传统攻击检测技术的挑战在哪里,我觉得应该分为两个问题:A的问题和P的问题。对于A,也就是高级入侵手段,主要体现在以下几点:①单点隐蔽能力强;②攻击空间路径不确定,任何一个网络暴露点都有可能是攻击的目标;③攻击渠道不确定,即使做了边界防护,也可能通过Oday的方式,躲避检测,或者不走传统的物理网络;④基于特征匹配的边界防护技术难以应对。对于P,也就是持续性攻击,其特点是:攻击时间上的长持续性;基于实时时间点的检测技术难以应对。如果攻击的时间跨度很长,就很难检测出完整的攻击链度。