文件名称:云环境下APT攻击的防御方法综述
文件大小:437KB
文件格式:PDF
更新时间:2021-02-07 11:26:23
APT
云计算以其快速部署、弹性配置等特性吸引了大量的组织和机构使用,然而近期出现的高级可持续性威胁(Advanced Persistent Threat,APT)相比传统的网络攻击具有攻击持续性、高隐蔽性、长期潜伏等特性,为实现云平台 的信息资产的安全与隐私保护带来了极大的冲击和挑战。因此,如何有效地防护 APT 对云平台的攻击成为云安全领域亟待解决的问题。在阐述 APT 攻击的基本概念、攻击流程与攻击方法的基础之上,分析了 APT 新特性带来的多重安全挑战,并介绍了国内外在 APT 防护方面的研究进展。随后针对 APT 的安全挑战,提出了云平台下 APT 防护的 建议框架,该框架融入了事前和事中防御策略,同时利用大数据挖掘综合分析可能存在的 APT 攻击以及用于事中的威胁定位与追踪。最后,介绍了安全框架中的关键技术的研究进展,分析了现有技术的优势与不足之处,并探讨了未来的研究方向。