基于APT活動全生命周期的攻擊與檢測綜述

摘要： 從攻擊方法和檢測方法兩方面展開，首先綜述高級持續(xù)威脅（APT）攻擊的定義與特點(diǎn)，總結(jié)相關(guān)攻擊模型的研究發(fā)展，在此基礎(chǔ)上給出更一般性的APT全生命周期模型，并劃分4個階段，信息收集階段、入侵實施階段、內(nèi)網(wǎng)攻擊階段和數(shù)據(jù)滲出階段，對每一個階段，重點(diǎn)調(diào)研近5年的研究論文，歸納總結(jié)各階段的攻擊與檢測技術(shù)，并給出分析。最后，結(jié)合APT攻防技術(shù)相互博弈、快速發(fā)展的趨勢，指出了當(dāng)前攻防雙方面... （共23頁）