一种应对APT攻击的安全架构:异常发现

被引：20

作者：

杜跃进 ^{[1
,2
]}

翟立东 ^{[1
]}

李跃 ^{[1
]}

贾召鹏 ^{[1
,3
]}

机构：

[1] 中国科学院信息工程研究所

[2] 国家计算机网络应急技术处理协调中心

[3] 北京邮电大学计算机学院

来源：

计算机研究与发展 | 2014年 / 51卷 / 07期

关键词：

高级可持续威胁; 异常发现; 高位监测; 低位监测; 慧眼;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

威胁是一种对特定系统、组织及其资产造成破坏的潜在因素,反映的是攻击实施者依照其任务需求对被攻击对象长期持续地施以各种形式攻击的过程.面对高级可持续威胁(advanced persistent threat,APT),在其造成严重经济损失之前,现有的安全架构无法协助防御者及时发现威胁的存在.在深入剖析威胁的外延和内涵的基础上,详细探讨了威胁防御模型.提出了一种应对APT攻击的安全防御理论架构:异常发现,以立足解决威胁发现的难题.异常发现作为防御策略和防护部署工作的前提,通过实时多维地发现环境中存在的异常、解读未知威胁、分析攻击实施者的目的,为制定具有针对性的应对策略提供必要的信息.设计并提出了基于异常发现的安全体系技术架构:"慧眼",通过高、低位协同监测的技术,从APT攻击的源头、途径和终端3个层面监测和发现.

引用

页码：1633 / 1645

页数：13

共 6 条

[1] 融合网络空间的APT威胁检测与防护 [J].