APT攻击与检测

APT简介

高级持续性威胁(Advanced Persistent Threat)

攻击者掌握先进的专业知识和丰富有效的资源,通过 多种攻击途径(如网络、物理设施和欺诈手段等),实现在特定组织的信息技术基础设施创建立足点,以窃 取机密信息,破坏或阻碍任务、计划或组织的关键环节。此外,APT会长时间重复地为实现其目标而努力,能够不断适应防御者并产生抵抗能力,并为了达到目标维持必需的交互和更新。

APT解析

APT生命周期

特点

方式

水坑攻击:黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。

鱼叉式网络钓鱼(Spear phishing),只针对特定目标进行攻击的网络钓鱼攻击。

APTvs传统攻击

APT检测

APT攻击检测难点

APT攻击检测要点

检测方案

基于0day漏洞和恶意软件检测的APT检测方案

主要技术:沙箱隔离,终端执行控制

检测原理

基于大数据分析的全流量APT检测方案

主要技术:大数据存储,应用和文件还原,数据关联性分析

检测原理

攻击图

攻击图是网络攻击建模技术,它采用点和边 的图形结构描述攻击场景。

典型攻击图:状态攻击图、属性攻击图、渗 透依赖攻击图…

北邮 网络安全 期末复习 知识点总结之APT攻击相关推荐

  1. 数据库期末复习知识点:(仅供参考)

    数据库期末复习知识点: 一运用SQL 基本sql语句 授权sql语句: 实体完整性sql语句: 二 ER 画出ER图,并转换成关系模式. 三.范式 范式 存储结构 一运用SQL 基本sql语句 (1) ...

  2. 山东大学软件工程期末复习知识点总结

    山大软院软件工程期末复习知识点总结,根据任课老师所给提纲及课件等资料进行整理. 考试范围全覆盖. 文档电子版下载地址 目录 第一章 1.1软件工程(SE)的定义.目的.方法.作用: //1.2开发模式 ...

  3. 计算机导论期末考试知识点,计算机导论期末复习(知识点).doc

    计算机导论期末复习(知识点) 计算机导论期末复习(知识点) 单选题30%(每题1分,总30分) 判断题20%(每题1分,总20分) 问答题30%(7题左右,总30分) 综合回答题20%(2题,总20分 ...

  4. 他的体育课在下午五点结束使用计算机,外研版七年级上册英语期末复习知识点整理(1-5Module)...

    外研版七年级上册英语期末复习知识点整理(上) Module 1 重点短语 1.be from... =come from...来自...... 2....years old               ...

  5. python期末复习知识点总结

    期末复习知识点总结 第一章 1.6 Python编程规范与代码优化建议 1.7 模块 模块的导入方式 补:Python编程规范与代码优化建议 注释 以符号#开始,表示本行#之后的内容为注释. #eg1 ...

  6. 无线传感器网络(WSN)期末复习知识点总结 中国地质大学

    无线传感器网络(WSN)期末复习知识点总结(不全,不全,不全) 第一章主要初步了解WSN以及其构成(重要指数

  7. 《数据库系统原理及应用教程》期末复习知识点整理手写资料(Ch1-Ch5)

    阅读前注意: 1. 本复习资料配套书目<数据库系统原理及应用教程>(苗雪兰等,第五版) ,是对应于课程"数据库原理及应用(专业选修课)"的期末复习知识点归纳总结手写笔记 ...

  8. 燕山大学机器学习期末复习知识点罗列

    0.前言 本文根据燕山大学软件工程专业机器学习课程期末复习纲要编写,文本内容来源为上课所使用的PPT,由于时间紧迫这个版本是比较全的知识点,只包含关键词的速记突击版本后续会上传. 1.机器学习的定义 ...

  9. 网络安全 期末复习 (山东农业大学)

    山东农业大学(任教老师:张亮) 必修,期末复习整理 期末考试结束了,网络安全考的不是很理想,因为所以有关于考试有关的试题及题型所有都不知道,这个总结并不是很全面,希望如果是同一学校的学弟学妹们在在此基 ...

最新文章

  1. 解决ubuntu里面的sudo: /etc/sudoers is mode 0640, should be 0440
  2. LeetCode week252
  3. Android --- BaseQuickAdapter 子控件设置了addOnClickListener(R.id.xxx);点击的时候还是没反应
  4. 内存泄漏检测工具(转载)
  5. HTML---HTML简介
  6. android中的ContentProvider实现数据共享
  7. JavaFX即将推出您附近的Android或iOS设备吗?
  8. 服务器端如何开启GZIP压缩功能
  9. Spring Boot集成Druid监控
  10. apache cgi 模块安装
  11. JAVA基础系列:Object类
  12. 第一公会强势分析《TmoLand》快速回本玩法
  13. jquery程序 windows移植到linux显示不了,Windows10 + WSL 使用Linux图形界面程序
  14. Selenium2_如何判断WebElement元素对象是否存在
  15. 用html做祝福语朋友,朋友关怀祝福语(把祝福语化作露带给你)
  16. 下载百度文库任意文档
  17. 在vsphere client 给esxi上的虚拟机增加U盘识别
  18. 阿里数据仓库架构与模型设计
  19. 小程序源码:开心锤锤超火动态表情包
  20. 循环语句(while,for,do...while)

热门文章

  1. 四款小众逆天的APP,让你的手机快成黑科技!
  2. 【Exception】Navicat连接Oracle闪退 Navicat连接Oracle 报错:connection to server failed,probable Oracle Net admi
  3. 谈谈我对BS模式的理解
  4. Excel插件工具箱-Kutools for Excel v26 学习版免费下载
  5. Python数据可视化——Plotly绘制散点图、堆积柱状图、饼图、旭日图、分布图、箱线图、时间序列图、多子图、k线图
  6. win10下MySQL5.7基本操作指南
  7. 2017-10-12 发布 BAT等大厂已开源的70个实用工具盘点(附下载地址)
  8. java计算机毕业设计ssm智慧农贸信息化管理平台
  9. 不吃药的食疗法系列——发热
  10. mysqli_affected_rows()获取查询受影响的行数