面向APT攻擊的溯源和推理研究綜述

摘要： 高級可持續(xù)性威脅(advanced persistent threat, APT)是一種新型網(wǎng)絡(luò)攻擊,具有極強的組織性、隱蔽性、持續(xù)性、對抗性和破壞性,給全球網(wǎng)絡(luò)安全帶來嚴重危害.傳統(tǒng)APT攻擊防御傾向于構(gòu)建模型檢測攻擊的惡意性或識別家族類別,以被動防御為主,缺乏全面及深入地梳理APT攻擊溯源和推理領(lǐng)域的工作.基于此,圍繞APT攻擊的溯源和推理的智能化方法開展綜述性研究.首先,... （共50頁）