CAJ | 학술논문

威胁是一种对特定系统、组织及其资产造成破坏的潜在因素,反映的是攻击实施者依照其任务需求对被攻击对象长期持续地施以各种形式攻击的过程.面对高级可持续威胁(advanced persistent threat,APT),在其造成严重经济损失之前,现有的安全架构无法协助防御者及时发现威胁的存在.在深入剖析威胁的外延和内涵的基础上,详细探讨了威胁防御模型.提出了一种应对APT攻击的安全防御理论架构:异常发现,以立足解决威胁发现的难题.异常发现作为防御策略和防护部署工作的前提,通过实时多维地发现环境中存在的异常、解读未知威胁、分析攻击实施者的目的,为制定具有针对性的应对策略提供必要的信息.设计并提出了基于异常发现的安全体系技术架构:“慧眼”,通过高、低位协同监测的技术,从APT攻击的源头、途径和终端3个层面监测和发现.
위협시일충대특정계통、조직급기자산조성파배적잠재인소,반영적시공격실시자의조기임무수구대피공격대상장기지속지시이각충형식공격적과정.면대고급가지속위협(advanced persistent threat,APT),재기조성엄중경제손실지전,현유적안전가구무법협조방어자급시발현위협적존재.재심입부석위협적외연화내함적기출상,상세탐토료위협방어모형.제출료일충응대APT공격적안전방어이론가구:이상발현,이립족해결위협발현적난제.이상발현작위방어책략화방호부서공작적전제,통과실시다유지발현배경중존재적이상、해독미지위협、분석공격실시자적목적,위제정구유침대성적응대책략제공필요적신식.설계병제출료기우이상발현적안전체계기술가구:“혜안”,통과고、저위협동감측적기술,종APT공격적원두、도경화종단3개층면감측화발현.