基于APT活動全生命周期的攻擊與檢測綜述

摘要： 從攻擊方法和檢測方法兩方面展開，首先綜述高級持續(xù)威脅（APT）攻擊的定義與特點，總結相關攻擊模型的研究發(fā)展，在此基礎上給出更一般性的APT全生命周期模型，并劃分4個階段，信息收集階段、入侵實施階段、內(nèi)網(wǎng)攻擊階段和數(shù)據(jù)滲出階段，對每一個階段，重點調(diào)研近5年的研究論文，歸納總結各階段的攻擊與檢測技術，并給出分析。最后，結合APT攻防技術相互博弈、快速發(fā)展的趨勢，指出了當前攻防雙方面... （共23頁）