文件名称:APT攻击行动研究
文件大小:1.18MB
文件格式:PDF
更新时间:2021-02-07 11:27:30
APT
:目前对 APT(Advanced Persistent Threats,高级持续威胁)攻击行动的组成要素、主要任务、重要活动以及交互关系等问题已有清晰的认识,但是缺乏统一的形式化描述,不能全面系统地表达 APT 攻击的全过程。文章基于 UML 动态建模机制,构建了 APT 攻击行动协作模型、APT 攻击行动模型和 APT 攻 击活动模型 ;参考 APT 攻击活动模型对典型的 APT 攻击案例(针对 Google 的极光攻击行动)进行了建模,对比 McAfee 实验室的研究报告,找出了对 APT 攻击的非形式化描述所存在的不足。