高級持續(xù)性威脅(APT)的攻防技術(shù)研究.pdf

1、本文介紹高級持續(xù)性威脅（APT）使用的攻擊技巧和性質(zhì)，分析近些年發(fā)生的APT攻擊案例的技術(shù)細節(jié)。從攻擊者暴露幾率、實施攻擊的代價、被檢測出的可能、實施補救的代價、防御手段的多少和取證調(diào)查的難度方面分析APT攻擊的危險階段的特點。結(jié)合常見的四種APT檢測技術(shù)，總結(jié)出APT防御策略的演變規(guī)律，提出基于APT攻擊鏈阻斷的防御策略，在不同的攻擊階段利用不同的檢測組合手段可以有效的阻斷APT攻擊。
　　通過對APT攻擊的持續(xù)跟進，發(fā)現(xiàn)APT

2、攻擊的新動向和新手段，包括：精準釣魚、高級隱遁技術(shù)、水坑攻擊、利用社交攻擊和To r網(wǎng)絡(luò)、遠程控制更加多樣和精細、先進揮發(fā)性威脅等。提出運用“主動技術(shù)”和“活性技術(shù)”的思想的APT緩解策略，從構(gòu)建彈性網(wǎng)絡(luò)和安全系統(tǒng)工程方面，緩解APT攻擊帶來的影響。
　　文章重點分析新型APT逃避沙箱檢測的技術(shù)細節(jié)，從人機交互、特殊設(shè)定、特殊環(huán)境、典型虛擬機系統(tǒng)特征方面闡述方面剖析回避沙箱檢測的手段；指出現(xiàn)有APT沙箱檢測系統(tǒng)的不足，提出新型AP