本文關(guān)鍵詞：高級(jí)持續(xù)性威脅（APT）的攻防技術(shù)研究

  更多相關(guān)文章： APT檢測(cè) 攻擊鏈阻斷 APT緩解 取證和響應(yīng) APT防御 沙箱回避

【摘要】：本文介紹高級(jí)持續(xù)性威脅(APT)使用的攻擊技巧和性質(zhì),分析近些年發(fā)生的APT攻擊案例的技術(shù)細(xì)節(jié)。從攻擊者暴露幾率、實(shí)施攻擊的代價(jià)、被檢測(cè)出的可能、實(shí)施補(bǔ)救的代價(jià)、防御手段的多少和取證調(diào)查的難度方面分析APT攻擊的危險(xiǎn)階段的特點(diǎn)。結(jié)合常見(jiàn)的四種APT檢測(cè)技術(shù),總結(jié)出APT防御策略的演變規(guī)律,提出基于APT攻擊鏈阻斷的防御策略,在不同的攻擊階段利用不同的檢測(cè)組合手段可以有效的阻斷APT攻擊。通過(guò)對(duì)APT攻擊的持續(xù)跟進(jìn),發(fā)現(xiàn)APT攻擊的新動(dòng)向和新手段,包括:精準(zhǔn)釣魚(yú)、高級(jí)隱遁技術(shù)、水坑攻擊、利用社交攻擊和Tor網(wǎng)絡(luò)、遠(yuǎn)程控制更加多樣和精細(xì)、先進(jìn)揮發(fā)性威脅等。提出運(yùn)用“主動(dòng)技術(shù)”和“活性技術(shù)”的思想的APT緩解策略,從構(gòu)建彈性網(wǎng)絡(luò)和安全系統(tǒng)工程方面,緩解APT攻擊帶來(lái)的影響。文章重點(diǎn)分析新型APT逃避沙箱檢測(cè)的技術(shù)細(xì)節(jié),從人機(jī)交互、特殊設(shè)定、特殊環(huán)境、典型虛擬機(jī)系統(tǒng)特征方面闡述方面剖析回避沙箱檢測(cè)的手段;指出現(xiàn)有APT沙箱檢測(cè)系統(tǒng)的不足,提出新型APT沙箱檢測(cè)系統(tǒng)的技術(shù)要點(diǎn)和基于漏洞誘餌的新型APT防御模式。從取證和響應(yīng)角度防御,提出基于多級(jí)端點(diǎn)取證和響應(yīng)的高級(jí)威脅防御,對(duì)高級(jí)威脅防御的體系架構(gòu)、證據(jù)鏈模型和D-S證據(jù)理論的融合診斷決策模型詳細(xì)闡述,構(gòu)建實(shí)時(shí)取證和快速響應(yīng)協(xié)同的整體防御體系。
【關(guān)鍵詞】：APT檢測(cè) 攻擊鏈阻斷 APT緩解 取證和響應(yīng) APT防御 沙箱回避
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• ABSTRACT4-11
• 第一章 緒論11-17
• 1.1 研究背景11-12
• 1.2 研究現(xiàn)狀12-14
• 1.3 研究?jī)?nèi)容14-15
• 1.4 論文結(jié)構(gòu)15-17
• 第二章 高級(jí)持續(xù)性威脅（APT）17-26
• 2.1 APT命名17-18
• 2.2 APT攻擊案例18-20
• 2.3 APT特征20-23
• 2.3.1 采用社交欺騙20
• 2.3.2 利用零日漏洞20-21
• 2.3.3 開(kāi)發(fā)高級(jí)惡意軟件21
• 2.3.4 善于逃避檢測(cè)21
• 2.3.5 利用授權(quán)用戶和可信鏈接21-22
• 2.3.6 隱蔽的C& C通信22
• 2.3.7 組織化、模塊化和智能化22-23
• 2.4 APT性質(zhì)23-25
• 2.4.1 針對(duì)性23
• 2.4.2 持續(xù)性23-24
• 2.4.3 階段性24-25
• 2.4.4 間接性25
• 2.5 本章小結(jié)25-26
• 第三章 新型APT的攻擊技術(shù)26-32
• 3.1 精準(zhǔn)釣魚(yú)26
• 3.1.1 技術(shù)手段方面26
• 3.1.2 社會(huì)工程方面26
• 3.2 高級(jí)隱遁技術(shù)26-27
• 3.3 水坑式攻擊27-28
• 3.4 社交網(wǎng)站成為APT攻擊工具28-30
• 3.4.1 引誘28
• 3.4.2 攻擊28-29
• 3.4.3 完成C&C通信29-30
• 3.5 遠(yuǎn)程控制更加精細(xì)30
• 3.5.1 遠(yuǎn)程控制的功能30
• 3.5.2 遠(yuǎn)程控制的目標(biāo)30
• 3.5.3 遠(yuǎn)程控制的策略30
• 3.6 先進(jìn)揮發(fā)性威脅（AVT）30-31
• 3.7 TOR網(wǎng)絡(luò)傳播31
• 3.8 本章小結(jié)31-32
• 第四章 新型APT的防御策略32-41
• 4.1 APT危險(xiǎn)階段分析32-33
• 4.2 常見(jiàn)的APT檢測(cè)技術(shù)33-35
• 4.2.1 沙箱檢測(cè)技術(shù)33-34
• 4.2.2 異常檢測(cè)技術(shù)34
• 4.2.3 深層協(xié)議解析的全流量審計(jì)技術(shù)34
• 4.2.4 攻擊回溯和智能化關(guān)聯(lián)分析技術(shù)34-35
• 4.3 APT防御策略的分析35-37
• 4.4 APT攻擊鏈阻斷的防御策略37-38
• 4.5 新型APT攻擊的緩解方案38-40
• 4.5.1 網(wǎng)絡(luò)彈性工程38-39
• 4.5.2 網(wǎng)絡(luò)彈性和系統(tǒng)安全工程39-40
• 4.5.3 網(wǎng)絡(luò)彈性指標(biāo)的價(jià)值40
• 4.6 本章小結(jié)40-41
• 第五章 基于沙箱回避的新型APT攻擊技術(shù)41-51
• 5.1 新型APT的沙箱回避技術(shù)41-48
• 5.1.1 人機(jī)交互41-43
• 5.1.2 特殊設(shè)定43-46
• 5.1.3 特殊環(huán)境46
• 5.1.4 經(jīng)典的虛擬機(jī)系統(tǒng)46-47
• 5.1.5 循環(huán)運(yùn)用多種逃避技術(shù)47-48
• 5.2 現(xiàn)有APT檢測(cè)沙箱的不足48
• 5.3 新型APT檢測(cè)沙箱48-49
• 5.4 新型APT防御模式探索49-50
• 5.4.1 漏洞誘餌的部署49-50
• 5.4.2 誘餌端點(diǎn)的實(shí)時(shí)監(jiān)控和情報(bào)分析共享50
• 5.4.3 新型防御模式50
• 5.5 本章小結(jié)50-51
• 第六章 基于多級(jí)端點(diǎn)取證和響應(yīng)的APT防御技術(shù)51-61
• 6.1 多級(jí)端點(diǎn)取證和響應(yīng)體系架構(gòu)51-53
• 6.2 證據(jù)鏈模型53-55
• 6.3 D-S證據(jù)理論的融合診斷決策模型55-58
• 6.3.1 融合診斷決策的基本步驟55-57
• 6.3.2 分層式信息融合程序模塊57-58
• 6.3.3 D-S證據(jù)模型的優(yōu)勢(shì)58
• 6.4 高級(jí)威脅防御（ATD）58-60
• 6.5 本章小結(jié)60-61
• 第七章 總結(jié)與展望61-66
• 7.1 論文總結(jié)61-62
• 7.2 研究展望62-65
• 7.2.1 建立云智能分享平臺(tái)62-63
• 7.2.2 運(yùn)用大數(shù)據(jù)分析技術(shù)63-64
• 7.2.3 加強(qiáng)身份認(rèn)證管理64-65
• 7.2.4 強(qiáng)化網(wǎng)絡(luò)受控管理65
• 7.3 結(jié)語(yǔ)65-66
• 參考文獻(xiàn)66-68
• 致謝68-69
• 攻讀碩士期間的科研及學(xué)術(shù)論文69-71

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 佟首峰;姜會(huì)林;劉云清;劉鵬;吳瓊;;自由空間激光通信系統(tǒng)APT粗跟蹤伺服帶寬優(yōu)化設(shè)計(jì)[J];光電工程;2007年09期

2 佘其炯;第二次APT地區(qū)電信合作及標(biāo)準(zhǔn)化會(huì)議在東京舉行[J];郵電設(shè)計(jì)技術(shù);1997年12期

3 佟首峰;劉云清;姜會(huì)林;;自由空間激光通信系統(tǒng)APT粗跟蹤鏈路功率分析[J];紅外與激光工程;2006年03期

4 陳安松;佟首峰;宋延嵩;任斌;;自由空間激光通信系統(tǒng)APT粗跟蹤單元光斑檢測(cè)優(yōu)化設(shè)計(jì)[J];儀器儀表用戶;2011年04期

5 余其炯 ,趙網(wǎng)大;我國(guó)積極參加亞太電信組織(APT)的活動(dòng)[J];電信科學(xué);1992年03期

6 王浩先;;基于APT攻擊的情報(bào)挖掘探析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年04期

7 ;APT“愛(ài)之旅西藏行”愛(ài)心捐書(shū)活動(dòng)[J];電氣傳動(dòng);2010年07期

8 ;西門(mén)子完成對(duì)中國(guó)領(lǐng)先的低壓控制部件制造商APT的收購(gòu)[J];機(jī)電一體化;2008年09期

9 ;NT—APT數(shù)控機(jī)床自動(dòng)編程軟件[J];工業(yè)控制計(jì)算機(jī);1988年06期

10 晨曦;APT第九次國(guó)內(nèi)對(duì)口研究組會(huì)議在南寧召開(kāi)[J];廣東通信技術(shù);1995年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 羅章青;廖小英;王文華;陳樹(shù)茂;;從APT結(jié)晶尾氣中回收氨的工業(yè)實(shí)踐[A];第五屆全國(guó)稀有金屬學(xué)術(shù)會(huì)議專(zhuān)輯[C];2006年

2 李東江;李星;劉楊;;一種星間光通信APT系統(tǒng)容錯(cuò)方案[A];第十屆全國(guó)光電技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2012年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前3條

1 盧山林;APT：藝術(shù)家生存新方式？[N];中國(guó)文化報(bào);2006年

2 實(shí)習(xí)生 洪一飛　記者 張瑋煒;西門(mén)子收購(gòu)APT后首次推廣選定大連[N];大連日?qǐng)?bào);2008年

3 《網(wǎng)絡(luò)世界》記者 鹿寧寧;解密?chē)?guó)內(nèi)首個(gè)網(wǎng)關(guān)級(jí)APT解決方案[N];網(wǎng)絡(luò)世界;2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 閆景富;大氣激光通信系統(tǒng)中APT技術(shù)研究[D];長(zhǎng)春理工大學(xué);2004年

2 段欽義;適用于激光通信APT系統(tǒng)定位方法研究[D];重慶大學(xué);2009年

3 張之碩;郵箱服務(wù)器APT攻擊檢測(cè)與防御工具的設(shè)計(jì)及實(shí)現(xiàn)[D];南京大學(xué);2013年

4 孫增;高級(jí)持續(xù)性威脅（APT）的攻防技術(shù)研究[D];上海交通大學(xué);2015年

5 劉久清;納濾膜分離技術(shù)處理APT結(jié)晶母液及制備偏鎢酸銨的研究[D];中南大學(xué);2002年

6 魏郎俊;激光通信APT系統(tǒng)的研究與設(shè)計(jì)[D];華中科技大學(xué);2008年

7 李佼瑞;套利定價(jià)模型（APT）的統(tǒng)計(jì)分析及在我國(guó)股票市場(chǎng)的應(yīng)用研究[D];陜西師范大學(xué);2002年

8 呂利霞;飛機(jī)與地面間激光通信APT系統(tǒng)引導(dǎo)方法研究[D];長(zhǎng)春理工大學(xué);2006年

，

本文編號(hào)：1028212