文献类型：期刊文章

作　　者：张瑜[1] 潘小明[2] LIU Qingzhong[3] 曹均阔[1] 罗自强[1]

机构地区：[1]海南师范大学信息学院 [2]浙江省电子信息产品检验所信息安全重点实验室 [3]萨姆休斯顿州立大学计算机系

出　　处：《清华大学学报（自然科学版）》

基　　金：国家自然科学基金面上项目(61462025;61262077;61363032;61463012);海南省重点研发计划项目(ZDFY2016013)

年　　份：2017

卷　　号：57

期　　号：11

起止页码：1127-1133

语　　种：中文

收录情况：BDHX、BDHX2014、CAS、CSCD、CSCD2017_2018、EI、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：高级持续性威胁(advanced persistent threat,APT)逐渐演化为各种社会工程学攻击与零日漏洞利用的综合体,已成为最严重的网络空间安全威胁之一。APT以攻击基础设施、窃取敏感情报为目的,且具有强烈的国家战略意图,从而使网络安全威胁由散兵游勇式的随机攻击演化为有目的、有组织、有预谋的群体式定向攻击。近年来,APT攻击与防御已受到网络空间安全社区的持续关注,获得了长足发展与广泛应用。该文首先回顾了APT起源与发展演化过程;其次讨论了APT攻击机理与生命周期;然后探讨了APT防御体系与检测方法,归纳总结目前APT检测防御的最新技术;最后讨论了APT攻击发展趋势、APT防御存在的问题和进一步研究方向。

关 键 词：高级持续性威胁  威胁情报  攻击检测 网络空间安全 社会工程学

分 类 号：TP393.08]