关于等级保护APT攻击检测技术的研究 |
| |
引用本文: | 陈炜.关于等级保护APT攻击检测技术的研究[J].警察技术,2014(Z1). |
| |
作者姓名: | 陈炜 |
| |
作者单位: | 中国联合网络通信有限公司湖北省分公司; |
| |
摘 要: | 随着互联网的开放性及便利性,湖北联通多数业务平台通过互联网对外提供服务。近年来,随着攻击技术的不断发展,新形态的安全威胁不断涌现并在持续进化,特别是APT(高级持续性威胁);而防御技术并不能及时跟上安全威胁的变化步伐,这使得互联网的安全状况日益恶化。在对湖北联通增值业务平台承载调研结果和对当前主流APT攻击检测技术进行研究的基础上,结合等级保护对安全监控及防护的明确要求,提出了一种新的APT攻击检测技术,即"基于蜜网的APT攻击检测技术"。
|
关 键 词: | 蜜网 APT攻击 攻击检测 数据处理 |
本文献已被 CNKI 等数据库收录! |
|