摘要
随着互联网新技术的不断涌现,高科技为人们提供便利的同时,网络攻击也愈发多样且复杂化,传统网络安全技术已无法对其形成有效防御。具有持续性、针对性、组织性等优点的高持续性渗透攻击简称APT,逐渐演化为各种社会工程学攻击与0day漏洞利用的综合体,已成为最严重的网络空间安全威胁之一。因此,对APT研究并制定相应的检测防御策略迫在眉睫。本文首先介绍APT的特点,其次汇总当前APT防御策略,最后从基于多级端点取证和响应的角度提出应对APT攻击的新防御策略。
出处
《信息技术与信息化》
2018年第12期101-103,共3页
Information Technology and Informatization
基金
泰州市软科学研究计划项目(RKX201813)
江苏省高校哲学社会科学研究基金(专题)项目(2018SJA1881)
