论文部分内容阅读
近些年网络安全事件频频发生,安全威胁发生了很大变化,尤其是高级持续性威胁(简称APT)有愈演愈烈之势,使得传统的安全防御工具已难以对其进行有效的防御。自2010年Google承认遭受严重黑客攻击之后,APT高级持续性威胁便成为信息安全圈子人尽皆知的“时髦名词”,当然对于像Google、RSA、Comodo等深受其害的公司而言APT无疑是一场噩梦,噩梦的结果便是对现有安全防御体系的深入思考。而“棱镜”事件警示我们,我国在信息安全领域急需自主可控,对付APT攻击同样如此。本文作者将从所从事的信息安全领域工作出发,通过大量的APT产品测试和分析,阐述针对APT攻击如何进行有效检测和防御。