CAJ | 학술논문

近些年网络安全事件频频发生，安全威胁发生了很大变化，尤其是高级持续性威胁(简称APT)有愈演愈烈之势，使得传统的安全防御工具已难以对其进行有效的防御。自2010年Google承认遭受严重黑客攻击之后，APT高级持续性威胁便成为信息安全圈子人尽皆知的“时髦名词”，当然对于像Google、RSA、Comodo等深受其害的公司而言APT无疑是一场噩梦，噩梦的结果便是对现有安全防御体系的深入思考。而“棱镜”事件警示我们，我国在信息安全领域急需自主可控，对付APT攻击同样如此。本文作者将从所从事的信息安全领域工作出发，通过大量的APT产品测试和分析，阐述针对APT攻击如何进行有效检测和防御。
근사년망락안전사건빈빈발생，안전위협발생료흔대변화，우기시고급지속성위협(간칭APT)유유연유렬지세，사득전통적안전방어공구이난이대기진행유효적방어。자2010년Google승인조수엄중흑객공격지후，APT고급지속성위협편성위신식안전권자인진개지적“시모명사”，당연대우상Google、RSA、Comodo등심수기해적공사이언APT무의시일장악몽，악몽적결과편시대현유안전방어체계적심입사고。이“릉경”사건경시아문，아국재신식안전영역급수자주가공，대부APT공격동양여차。본문작자장종소종사적신식안전영역공작출발，통과대량적APT산품측시화분석，천술침대APT공격여하진행유효검측화방어。