高級(jí)持續(xù)性威脅(APT)的攻防技術(shù)研究.pdf

1、本文介紹高級(jí)持續(xù)性威脅（APT）使用的攻擊技巧和性質(zhì)，分析近些年發(fā)生的APT攻擊案例的技術(shù)細(xì)節(jié)。從攻擊者暴露幾率、實(shí)施攻擊的代價(jià)、被檢測出的可能、實(shí)施補(bǔ)救的代價(jià)、防御手段的多少和取證調(diào)查的難度方面分析APT攻擊的危險(xiǎn)階段的特點(diǎn)。結(jié)合常見的四種APT檢測技術(shù)，總結(jié)出APT防御策略的演變規(guī)律，提出基于APT攻擊鏈阻斷的防御策略，在不同的攻擊階段利用不同的檢測組合手段可以有效的阻斷APT攻擊。
　　通過對(duì)APT攻擊的持續(xù)跟進(jìn)，發(fā)現(xiàn)APT

2、攻擊的新動(dòng)向和新手段，包括：精準(zhǔn)釣魚、高級(jí)隱遁技術(shù)、水坑攻擊、利用社交攻擊和To r網(wǎng)絡(luò)、遠(yuǎn)程控制更加多樣和精細(xì)、先進(jìn)揮發(fā)性威脅等。提出運(yùn)用“主動(dòng)技術(shù)”和“活性技術(shù)”的思想的APT緩解策略，從構(gòu)建彈性網(wǎng)絡(luò)和安全系統(tǒng)工程方面，緩解APT攻擊帶來的影響。
　　文章重點(diǎn)分析新型APT逃避沙箱檢測的技術(shù)細(xì)節(jié)，從人機(jī)交互、特殊設(shè)定、特殊環(huán)境、典型虛擬機(jī)系統(tǒng)特征方面闡述方面剖析回避沙箱檢測的手段；指出現(xiàn)有APT沙箱檢測系統(tǒng)的不足，提出新型AP