请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
CopyRight 2012-2014 DS文库版权所有
网络安全预警技术基于网络APT攻击的防护
(0 次评价)2337 人阅读0 次下载
1 网络安全预警技术基于网络 APT 攻击的防护 国网辽宁省电力有限公司信息通信分公司,胡楠、冉冉 摘 要:目前针对企业、政府、金融、工业等网络攻击越来越多,特别是针对一些重要部门的攻击,不惜使用大量 的 0day 和花费大量的时间对一个目标进行深度长期的攻击。而这块的检测手段有限,目前的设备无法有效的发现这些安 全攻击事件。所以我们需要一种能检测此类攻击的设备。这类设备的功能应包含:对常规攻击的发现;对 0day 攻击的发 现;对已知漏洞攻击的发现;攻击分析能力。网络安全预警技术基于国家电网公司信息系统安全防护体系建设的总体目 标是防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止企业信息泄密、防止终端病毒感染、防止有害信 息传播、防止恶意渗透攻击,以确保信息系统安全稳定运行,确保业务数据安全。 关键词:网络安全;APT 攻击;潜伏性;持续性 0 引言 APT(Advanced Persistent Threat)--------高级持续性威胁。 利用先进的攻击手段对特定目标进行 长期持续性网络攻击的攻击形式。APT 攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现 在 APT 在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击 会主动挖掘被攻击对象受信系统和应用程序的漏洞, 利用这些漏洞组建攻击者所需的网络, 并利用 0day 漏洞 进行攻击。 1 攻击特点 极强的隐蔽性 对此可这样理解,APT 攻击已经与被攻击对象的可信程序漏洞与业务系统漏洞进行了融合,在组织内部, 这样的融合很难被发现。例如,2012 年最火的 APT 攻击“火焰(Flame)”就是利用了 MD5 的碰撞漏洞,伪造 了合法的数字证书,冒充正规软件实现了欺骗攻击。 潜伏期长,持续性强 APT 攻击是一种很有耐心的攻击形式,攻击和威胁可能在用户环境中存在一年以上,他们不断收集用户 信息,直到收集到重要情报。他们往往不是为了在短时间内获利,而是把“被控主机”当成跳板,持续搜索,

打分:

0 星

用户评论:

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持 电力信息化专业协作委员会 《电力信息化用户参考》编辑委员会 瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com