基于APT活動(dòng)全生命周期的攻擊與檢測(cè)綜述

摘要： 從攻擊方法和檢測(cè)方法兩方面展開(kāi)，首先綜述高級(jí)持續(xù)威脅（APT）攻擊的定義與特點(diǎn)，總結(jié)相關(guān)攻擊模型的研究發(fā)展，在此基礎(chǔ)上給出更一般性的APT全生命周期模型，并劃分4個(gè)階段，信息收集階段、入侵實(shí)施階段、內(nèi)網(wǎng)攻擊階段和數(shù)據(jù)滲出階段，對(duì)每一個(gè)階段，重點(diǎn)調(diào)研近5年的研究論文，歸納總結(jié)各階段的攻擊與檢測(cè)技術(shù)，并給出分析。最后，結(jié)合APT攻防技術(shù)相互博弈、快速發(fā)展的趨勢(shì)，指出了當(dāng)前攻防雙方面... （共23頁(yè)）