APT攻击事件频发,严重危害着各国政府部门、组织、公司的网络信息安全。溯源图追踪日志之间的因果关系,保留了系统的丰富执行历史信息,便于检测长期且隐蔽的APT攻击。本次汇报首先讲解了APT攻击的基本概念和检测难点,介绍了网络安全领域常用的Kill-chain模型和ATT&CK框架,并对两种先进的结合溯源图的APT检测方法做了详细讲解,最后分析两种方法的优劣势以及未来技术的发展方向。
结合溯源图的APT检测方法-关迎丹原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2021/12/27/%e7%bb%93%e5%90%88%e6%ba%af%e6%ba%90%e5%9b%be%e7%9a%84apt%e6%a3%80%e6%b5%8b%e6%96%b9%e6%b3%95/