ISSN 1009-5624 CN 10-2021/TQ 主管:中国乐凯集团有限公司 主办:北京乐凯科技有限公司
中国知网全文收录期刊
万方数据库收录期刊
RCCSE中文学术期刊
维普资讯网/超星域出版 全文收录
中国核心期刊(遴选)数据库收录期刊
万方数据库收录期刊
RCCSE中文学术期刊
维普资讯网/超星域出版 全文收录
中国核心期刊(遴选)数据库收录期刊
ISSN 1009-5624 CN 10-2021/TQ 主管:中国乐凯集团有限公司 主办:北京乐凯科技有限公司
【摘要】高级持续性威胁(advanced persistent threat,APT)是一种复杂的网络攻击形式,以隐蔽性、目标针对性强和长时间持续的特点为主。 本文首先分析了企业网络面临的 APT 安全挑战;其次探讨了 APT 攻击的手法与检测难点,并详细介绍了关键的 APT 检测技术,包括异常行为检测、恶意软件分析、网络流量分析和信息融合技术;最后通过案例分析,展示了高级持续性威胁检测技术在提高企业网络安全防御能力中的实际效果,同时对未来技术发展趋势进行了展望。
