基于APT活动全生命周期的攻击与检测综述

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
万方数据

中文摘要：从攻击方法和检测方法两方面展开,首先综述高级持续威胁(APT)攻击的定义与特点,总结相关攻击模型的研究发展,在此基础上给出更一般性的APT全生命周期模型,并划分4个阶段,信息收集阶段、入侵实施阶段、内网攻击阶段和数据渗出阶段,对每一个阶段,重点调研近5年的研究论文,归纳总结各阶段的攻击与检测技术,并给出分析.最后,结合APT攻防技术相互博弈、快速发展的趋势,指出了当前攻防双方面临的挑战和未来研究的发展方向.

外文标题：Survey of attack and detection based on the full life cycle of APT

外文摘要：The advanced persistent threat(APT)attack was explored from two perspectives:attack methods and detec-tion methods.First,the definitions and characteristics of APT attacks were reviewed and the development of related at-tack models was summarized.Based on this,a more general APT full lifecycle model was proposed,which was divided into four stages:information gathering,intrusion execution,internal network penetration,and data exfiltration.For each stage,recent research papers from the past five years were thoroughly reviewed,and the attack and detection techniques for each stage were analyzed.Finally,in light of the dynamic landscape of APT attack and defense technologies,the pa-per underscores the formidable challenges confronting both offense and defense and offers guidance for future research in this domain.

外文关键词：

APTnetwork kill chain modelfull life cycle0day attackdetect

作者：

王郅伟、何睎杰、易鑫、李孜旸、曹旭栋、尹涛、李书豪、付安民、张玉清

展开 >

作者单位：

中国科学院大学国家计算机网络入侵防范中心,北京 101408

中关村实验室,北京 100194

南京理工大学计算机科学与工程学院,江苏南京 210094

海南大学网络空间安全学院,海南海口 570228

展开 >

关键词：

高级持续威胁网络杀伤链模型全生命周期零日攻击检测

基金：

国家重点研发计划基金资助项目国家重点研发计划基金资助项目国家自然科学基金资助项目国家自然科学基金资助项目海南省重点研发计划基金资助项目北京市自然科学基金资助项目

项目编号：

2023YFB31064002023QY1202U2336203U1836210GHYF20220104242031

出版年：

2024

DOI：

10.11959/j.issn.1000-436x.2024128

通信学报

中国通信学会

通信学报

CSTPCD北大核心

影响因子：1.265

ISSN：1000-436X

年,卷(期)：2024.45(9)