10.11896/j.issn.1002-137X.2016.3.001
云环境下APT攻击的防御方法综述
云计算以其快速部署、弹性配置等特性吸引了大量的组织和机构使用,然而近期出现的高级可持续性威胁(Advanced Persistent Threat,APT)相比传统的网络攻击具有攻击持续性、高隐蔽性、长期潜伏等特性,为实现云平台的信息资产的安全与隐私保护带来了极大的冲击和挑战.因此,如何有效地防护APT对云平台的攻击成为云安全领域亟待解决的问题.在阐述APT攻击的基本概念、攻击流程与攻击方法的基础之上,分析了APT新特性带来的多重安全挑战,并介绍了国内外在APT防护方面的研究进展.随后针对APT的安全挑战,提出了云平台下APT防护的建议框架,该框架融入了事前和事中防御策略,同时利用大数据挖掘综合分析可能存在的APT攻击以及用于事中的威胁定位与追踪.最后,介绍了安全框架中的关键技术的研究进展,分析了现有技术的优势与不足之处,并探讨了未来的研究方向.
云计算、高级可持续性威胁、大数据挖掘、威胁定位
43
TP309(计算技术、计算机技术)
国家自然科学基金项目61373169,61103219,61303213;国家发改委重大专项发改办高技[2013]1309;教育部博士点基金优先发展领域基金项目20110141130006;华中师范大学中央高校基本科研业务费项目CC-NU15GF001,CCNU15A05010
2016-04-14(万方平台首次上网日期,不代表论文的发表时间)
共8页
1-7,43