文献类型：期刊文章

作　　者：林龙成[1,2] 陈波[1,2] 郭向民[1,2]

机构地区：[1]江苏省信息安全保密技术工程研究中心,江苏南京210023 [2]南京师范大学计算机科学与技术学院,江苏南京210023

出　　处：《信息安全与技术》

基　　金：江苏省自然科学基金重大项目(BY2011108);江苏省自然科学基金项目(BK2011101)

年　　份：2013

卷　　号：4

期　　号：3

起止页码：20-25

语　　种：中文

收录情况：普通刊

摘　　要：高级持续威胁(APT)攻击不断被发现,传统网络安全防御体系很难防范此类攻击,由此给国家、社会、企业、组织及个人造成了重大损失和影响。对近几年典型APT攻击事件和攻击代码进行了研究,分析了攻击的产生背景、技术特点和一般流程。彻底防御APT攻击被认为是不可能的,重视组织面临的攻击风险评估,建立新的安全防御体系,重点保护关键数据成为共识。为此,提出了建立一种新的安全防御体系,即安全设备的联动、安全信息的共享、安全技术的协作,并给出了基于社会属性、应用属性、网络属性、终端属性及文件属性的多源态势感知模型,以及安全信息共享和安全协作的途径。

关 键 词：高级持续威胁  社交网络 态势感知 信息安全

分 类 号：TP393]