您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

在网络攻击中，如何找到APT攻击的“脉门”？

安全,数据,算法在网络攻击中，如何找到APT攻击的“脉门”？

发布时间：2016-12-08加入收藏来源：互联网点击：

在网络攻击中，如何找到APT攻击的“脉门”？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

APT（Advanced Persistent Threat）是指高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。防范措施包括：

1. 做好预防：除了传统的安全软硬件措施之外，更多借助于新的安全技术，比如基于机器学习的智能安全检测，通过行为检测和算法分析尽早预测和防范；

2. 做好各种安全日志数据积累，因为智能检测除了基于算法，更重要的还需要大量的操作日志等数据信息；

3. 考虑将系统架设在公有云商，利用公有云厂商的攻防能力；因为公有云厂商拥有大量的病毒库、样本库、算法库，并且具有大数据计算能力，可以比单人防范力度更大、能力更强

4. 综合对基础设施、数据、应用进行防护，使用专业的态势感知和安全看板，建立及时报警机制，并且制定人员处理流程和机制。