狠狠综合久久av一区二区,国产午夜亚洲精品麻豆,国产精品v精品

APT攻擊來襲,防御方案新思路

原創(chuàng)|行業(yè)資訊|編輯：龔雪|2014-09-18 10:08:47.000|閱讀 174 次

概述：APT攻擊來襲，新的防御APT方案和思路逐步完善！

APT攻防是一個對抗的過程，攻防雙方都在不斷更新自己的技術手段。而發(fā)展至今，應對APT的手段也是多種多樣：黑白名單、動態(tài)檢測技術、大數(shù)據(jù)分析、全流量數(shù)據(jù)審計等是目前應用較多的防御方式。但從安全角度來說，防御APT攻擊，最重要的是要在事前事后都做好應對方案。

目前，有人提出新的防御APT方案和思路，在虛擬化動態(tài)檢測技術應用之后，從流量中便無法再獲得攻擊樣本，木馬會通過隱蔽信道技術，通過加密或躲到正常通訊里進行C&C通訊，為了躲避檢測，通訊數(shù)據(jù)量非常少，要想?yún)^(qū)分這些數(shù)據(jù)如大海撈針。可正是因為想隱藏才會產(chǎn)生可疑的行為數(shù)據(jù)，此時通過建立異常行為模型，用異常流量檢測技術來發(fā)現(xiàn)分析隱藏在正常通訊中的特殊編碼、心跳等數(shù)據(jù)，為進一步取證分析提供線索。

這是一套完整的APT防御解決方案，分為前端、分析中心和后臺，涵蓋了異常流量分析、動態(tài)分析和全流量回溯分析的技術。用戶可以憑借異常流量和動態(tài)分析技術發(fā)現(xiàn)網(wǎng)絡的異常和未知的高危文件型木馬，使用全流量記錄設備--回溯系統(tǒng)來調(diào)取攻擊數(shù)據(jù)進行數(shù)據(jù)包級的分析。同時，該系統(tǒng)還具有阻斷功能，可以阻斷高危的會話和域名訪問，保護內(nèi)部用戶，做到及時的止損。這樣，便使得APT解決方案從異常發(fā)現(xiàn)到取證和阻斷能夠形成一個閉環(huán)的工作模式。

標簽：

本站文章除注明轉(zhuǎn)載外，均為本站原創(chuàng)或翻譯。歡迎任何形式的轉(zhuǎn)載，但請務必注明出處、不得修改原文相關鏈接，如果存在內(nèi)容上的異議請郵件反饋至chenjj@fc6vip.cn

上一篇：干貨！Windows電腦日常保養(yǎng)指南下一篇：山寨幾時休？20款讓你目瞪口呆的山寨科技產(chǎn)品