APT攻击与防御研究

摘要

国家及相关组织对情报获取的渴求,以及社会运行模式的网络化发展态势,使APT(Advanced Persistent Threat,高级持续性威胁)逐渐演化为各种社会工程学攻击与零日漏洞利用的综合体,成为最严重的网络空间安全威胁之一.APT以攻击基础设施、窃取敏感情报为目的,且具有强烈的国家战略意图,从而使网络安全威胁由散兵游勇式的随机攻击演化为有目的、有组织、有预谋的群体式定向攻击.近年来,APT攻击与防御已赢得网络空间安全社区的持续关注,获得了长足发展与广泛应用.首先回顾了APT起源与发展演化过程;其次讨论了APT攻击机理与生命周期;然后探讨了APT防御体系与检测方法,归纳总结目前APT检测防御的最新技术;最后讨论了APT攻击发展趋势、APT防御存在的问题和进一步研究方向.