• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. APT检测技术的发展

APT检测技术的发展

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户:alim_zheng
【摘 要】
目前针对APT攻击的检测技术比较多样,这是由攻击本身所具有的复杂性导致。Gartner在2013年将APT检测技术主要分为5种,如图1所示。其分类并不能完整呈现针对APT攻击的检测手段
【作 者】
黄海 
【机 构】
360企业安全天眼产品事业部,
【出 处】
网络安全技术与应用
【发表日期】
2016年11期
【关键词】
APT 威胁情报 沙箱技术 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
目前针对APT攻击的检测技术比较多样,这是由攻击本身所具有的复杂性导致。Gartner在2013年将APT检测技术主要分为5种,如图1所示。其分类并不能完整呈现针对APT攻击的检测手段,但是对几个主要检测技术方向做了较好的阐述,本章将逐项分析各类技术发展现状:1网络流量分析该技术包含了多种传统的网络检测分析思路,比如依靠DNS或Netflow的流量规律进行基线学习和分析。此类技术发展历史 At present, the detection technologies for APT attacks are quite varied, which is caused by the complexity of the attack itself. In 2013, Gartner divided APT detection technologies into five types, as shown in Figure 1. The classification does not fully present the detection means for APT attack, but a few expositions are made on the direction of several major detection techniques. In this chapter, the status quo of various technologies will be analyzed one by one: 1 Network Traffic Analysis This technology includes many traditional Network detection and analysis ideas, such as relying on DNS or Netflow traffic rules for baseline learning and analysis. History of such technology development
其他文献
道路深窄基坑降排水和开挖施工技术
文章具体研究道路深宅基坑降排水基坑开挖的技术,根据具体工程的实际情况,选择最佳的施工方案,以及深窄基坑的止水、降排水的工艺,确保深窄基坑降排水工程的顺利开展。在分析
期刊
深窄基坑降排水开挖施工技术
虹桥变电站变压器在线监测系统应用研究
随着电网规模的不断扩大和信息化程度越来越高,国家电网公司提出打造“坚强智能电网”的概念。而智能变电站是智能电网的重要组成部分。具有自动控制协同控制能力、综合分析
学位
智能变电站变压器在线监测色谱分析状态诊断
基于虚拟样机技术某电动汽车悬架性能优化及研究
伴随着人们生活步伐的加快,以及人们对于高生活水平的要求,汽车产品渐渐地作为人们日常生活的代步产品进入家家户户之中。现今,一部性能优良的汽车就是一件杰出的艺术作品,汽车的
学位
电动汽车平顺性麦弗逊式悬架优化设计
利用电沉积SiO2薄膜构建新型防护体系
涂层体系被广泛地应用于金属的腐蚀与防护领域。一个完整的涂层体系通常至少由两部分组成:预处理层和防护涂层。磷酸盐转化和铬酸盐钝化是两种常用的传统预处理方法,能够为整
学位
金属防护涂装体系超疏水膜电沉积SiO2薄膜预处理层
QFD在SG公司水龙头设计开发中的应用研究
随着全球经济与科学技术的飞速发展,企业不仅面临着国内的激烈竞争,还受到来自世界各地大型企业的冲击。面对如此激烈的竞争环境,企业如何才能在竞争中立于不败之地,成为企业急迫
学位
产品设计质量功能展开价值工程
试论Parallelism的类型及其作用
本文论述了 Parallelism的五个类型 ,即语音、词汇、短语、句子和段落的平行排列 ,以及它的作用 ,即通过平行排列 ,或者形成节奏感和韵律美 ;或者造成层次感和绘画美 ;或者构
期刊
Parallelism类型作用
短信和网络保全证据公证的申请主体
<正>一、保全证据公证的概念保全证据公证成为公证业务新的增长点,并具有巨大的开拓空间,这已成为业内的共识。笔者认
期刊
保全证据公证公证机构公证申请人申请主体
公共利益的表达及其司法适用
行政法学界一直在思考如下问题:什么是公共利益?公共利益的范围有多大?谁有权确定公共利益?在现实中如何认定公共利益?法院在具体案件中该如何判定公共利益?这些正是本文中要讨论的
学位
公共利益立法表达规范性效力司法适用阶段性
呼吸链复合体Ⅱ和复合体Ⅲ抑制剂的筛选及动力学研究
线粒体作为真核细胞的重要“能量工厂”,是细胞进行呼吸作用的场所。线粒体呼吸链(又称氧化磷酸化电子传递链)位于线粒体内膜上,由四个相对分子质量很大的跨膜蛋白复合体(Ⅰ
学位
琥珀酸-细胞色素c氧化还原酶复合体Ⅱ复合体Ⅲ抑制动力学部分非竞争机制时间依赖型抑制剂Strobilurins杀菌剂
国际MBA教育及其认证体系对我国MBA教育发展的启示
MBA教育在我国只有不到30年的时间,虽起步较晚,但是发展速度很快,院校参与和规模越来越大,招生人数增长较快。然而,我国MBA教育在取得成绩的同时,也暴露出越来越多的问题,甚
学位
MBA教育认证体系MBA教育质量国际化