CAJ | 학술논문

高级持续威胁(APT)攻击不断被发现,传统网络安全防御体系很难防范此类攻击,由此给国家、社会、企业、组织及个人造成了重大损失和影响.对近几年典型APT攻击事件和攻击代码进行了研究,分析了攻击的产生背景、技术特点和一般流程.彻底防御APT攻击被认为是不可能的,重视组织面临的攻击风险评估,建立新的安全防御体系,重点保护关键数据成为共识.为此,提出了建立一种新的安全防御体系,即安全设备的联动、安全信息的共享、安全技术的协作,并给出了基于社会属性、应用属性、网络属性、终端属性及文件属性的多源态势感知模型,以及安全信息共享和安全协作的途径.
고급지속위협(APT)공격불단피발현,전통망락안전방어체계흔난방범차류공격,유차급국가、사회、기업、조직급개인조성료중대손실화영향.대근궤년전형APT공격사건화공격대마진행료연구,분석료공격적산생배경、기술특점화일반류정.철저방어APT공격피인위시불가능적,중시조직면림적공격풍험평고,건립신적안전방어체계,중점보호관건수거성위공식.위차,제출료건립일충신적안전방어체계,즉안전설비적련동、안전신식적공향、안전기술적협작,병급출료기우사회속성、응용속성、망락속성、종단속성급문건속성적다원태세감지모형,이급안전신식공향화안전협작적도경.