文档名:典型APT攻击事件案例分析
高级持续性威胁(APT)攻击通常以国家重要信息基础设施、重点科研院所和大型商业公司为主要目标,以窃取敏感信息、商业机密或者破坏重要的基础设施为目的.APT攻击造成的损失巨大甚至影响国家安全,各国均将APT防御提升到国家高度.对APT攻击事件的研究有助于提升国家对网络威胁的感知和防御能力.对典型APT攻击事件"丰收行动"进行了概述,并对事件的时间线、受害者、攻击者、攻击工具和TTPs进行了深入分析研究,还原了整个攻击事件过程.研究成果不仅可作为研究思路用于其他APT攻击事件研究,更可为国家网络安全战略规划和建设提供极具价值的参考意见。
作者:李术夫李薛王超
作者单位:东巽科技(北京)有限公司,北京100097
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:网络安全 高级持续性威胁 防御能力
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.11 MB
- 下载次数:
- 60
-
高速下载
|
|
