CAJ | 학술논문

高级持续性攻击(APT)是一种新型的攻击方法,其过程充分利用了社会工程学、0Day等多种技术手段,从而演变为新一代面向应用和内容的深度、复杂、高级可持续性攻击.传统入侵检测和防护措施基于协议异常和系统漏洞分析发现入侵行为,并进行阻断的工作方式效能不高,急需研究行之有效的新型防御模型和防御措施.文中在对APT攻击进行充分分析的基础上,重点研究其为传统的军事信息安全措施带来的一系列问题,并提出具有针对性的举措,强化军事信息网络的安全防御.
고급지속성공격(APT)시일충신형적공격방법,기과정충분이용료사회공정학、0Day등다충기술수단,종이연변위신일대면향응용화내용적심도、복잡、고급가지속성공격.전통입침검측화방호조시기우협의이상화계통루동분석발현입침행위,병진행조단적공작방식효능불고,급수연구행지유효적신형방어모형화방어조시.문중재대APT공격진행충분분석적기출상,중점연구기위전통적군사신식안전조시대래적일계렬문제,병제출구유침대성적거조,강화군사신식망락적안전방어.