北邮 网络安全 期末复习 知识点总结之APT攻击

最新推荐文章于 2022-10-01 22:15:10 发布
最新推荐文章于 2022-10-01 22:15:10 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 北邮 网络安全 知识点思维导图 文章标签: web安全 安全 网络安全 apt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45746630/article/details/122723805
版权

 

APT攻击与检测

APT简介

高级持续性威胁(Advanced Persistent Threat)

攻击者掌握先进的专业知识和丰富有效的资源,通过 多种攻击途径(如网络、物理设施和欺诈手段等),实现在特定组织的信息技术基础设施创建立足点,以窃 取机密信息,破坏或阻碍任务、计划或组织的关键环节。此外,APT会长时间重复地为实现其目标而努力,能够不断适应防御者并产生抵抗能力,并为了达到目标维持必需的交互和更新。

APT解析

APT生命周期

特点

方式

水坑攻击:黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。

鱼叉式网络钓鱼(Spear phishing),只针对特定目标进行攻击的网络钓鱼攻击。

APTvs传统攻击

APT检测

APT攻击检测难点

APT攻击检测要点

检测方案

基于0day漏洞和恶意软件检测的APT检测方案

主要技术:沙箱隔离,终端执行控制

检测原理

基于大数据分析的全流量APT检测方案

主要技术:大数据存储,应用和文件还原,数据关联性分析

检测原理

攻击图

攻击图是网络攻击建模技术,它采用点和边 的图形结构描述攻击场景。

典型攻击图:状态攻击图、属性攻击图、渗 透依赖攻击图…

Riaa
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
APT组织常用攻击手法的梳理思维导图
10-24
整理了一下最近2年内一些APT常用的攻击手法,汇聚成了一个简单的思维导图用于后续的学习参考。
10-[知识总结]-基于溯源图的APT攻击检测安全顶会总结1
08-03
一.背景知识1.什么是APT攻击APT攻击(Advanced Persistent Threat,高级持续性威胁) 是利用先进的攻击手段对特定目标进行长期持续
北邮 网络安全 期末复习 知识点总结网络安全概述
weixin_45746630的博客
01-27 2880
网络安全概述 资产保护 资产的类型 物理资源 知识资源 时间资源 信誉资源 资产受到的损失 及时损失 长期恢复所需花费 要获得安全强度和安全代价的折中,需要考虑 用户的方便程度 管理的复杂性 对现有系统的影响 对不同平台的支持 信息安全模型 信息保障(IA):通过确保信息和信息系统的可用性、完整性、可控性、保密性和不可否认性来保护信息系统的信息作战行动,包括综合利用保护、探测和反应能力以恢复系统的功能。 信息保障技术框架IATF提出“纵深防御策略” 信息安...
北邮 网络安全 期末复习 知识点总结之DNS安全
weixin_45746630的博客
01-27 2489
DNS DNS概述 域名系统(Domain Name System,DNS)在Internet上具有 举足轻重的作用,负责在域名和IP地址之间进行转换。 因特网的域名系统被设计成为一个联机分布式数据库系统,并采用客户服务器方式运行。 因特网域名系统采用层次树状结构的命名方法,任何一个连接到因特网的主机或路由器都有一个唯一的层次结构的名字,即域名(Domain Name) · · ·.三级域名.二级域名.顶级域名 DNS协议 DNS既可以使用TCP,又可以使用UDP,端口为53。 D...
北邮 网络安全 期末复习 知识点总结之应用安全
weixin_45746630的博客
01-27 877
北邮 网络安全 期末复习 知识点总结之DOS攻击
weixin_45746630的博客
01-27 2227
拒绝服务攻击 Denial Of Service 典型的拒绝服务攻击 Ping of Death 1.早期操作系统处理ICMP分组时,只开辟64KB缓冲区。 2.攻击者在Ping包后放很多冗余信息,使数据包尺寸超过65535个字节。 3.接收方处理此数据包时出现内存分配错误,导致TCP/IP堆栈溢出,系统崩溃。 Teardrop 1.MTU(最大传送单位)限制传输数据包大小,大数据需分段,Teardrop利用分割重组间的漏洞进行攻击。 2.向目标机器发送损坏的ip包,如重叠的包或过大的包...
“新基建”时代的网络安全APT攻击.7z
06-10
“新基建”热潮持续升温已成为各界关注焦点,对于目前深受疫情影响的中国来说, ...但是在我们大力投身“新基建”建设和发展的同时,也不能忽视因此而产生的更加复杂的网络安全挑战,特别是 APT 攻击
面向APT攻击网络安全防护体系能力分析.pdf
09-20
面向APT攻击网络安全防护体系能力分析.pdf
基于APT攻击链的网络安全态势感知.pdf
09-20
基于APT攻击链的网络安全态势感知.pdf
APT攻击威胁网络安全的全面解析与防御探讨.pdf
09-20
APT攻击威胁网络安全的全面解析与防御探讨.pdf
北邮网络安全期末考题.rar
01-10
北京邮电大学信安专业2017级【网络安全期末考试题目 填空题+选择题+简单题+分析题 另外附上填空题预测30题 还有复习重点汇总
期末复习】北京邮电大学《网络安全》课程期末复习笔记(1. 网络安全概述)
weixin_46440934的博客
09-30 1338
信息保障阶段不仅包含安全防护的概念,更重要的是增加了主动和积极的防御观念。
北邮 网络安全 期末复习 知识点总结WEB安全
weixin_45746630的博客
01-27 3318
Web安全 XSS(Cross Site Scripting),跨站脚本攻击。 原理 是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。 影响 利用虚假输入表单骗取用户个人信息。 利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求。 显示伪造的文章或图片。 分类 非持久型XSS(反射型XSS) 存储型CSS(持久型XSS)...
期末复习】北京邮电大学《网络安全》课程期末复习笔记(4. 拒绝服务攻击
weixin_46440934的博客
09-30 786
1. 每个机器都需要为半开连接分配一定的资源 2. 这种半开连接的数量是有限制 3. 共计方利用TCP连接三次握手过程,打开大量的半开TCP连接 4. 目标机器不能进一步接受TCP连接。机器就不再接受进来的连接请求 5. 攻击细节 1. 连接请求是正常的,但是,**源IP地址往往是伪造**的,并且是一台**不可达**的机器的IP地址,否则,被伪造地址的机器会重置这些半开连接 2. 一般,半开连接超时之后,会自动被清除,所以,攻击者的系统发出SYN包的速度要比目标机器清除半开连接的速度要快
期末复习】北京邮电大学《网络安全》课程期末复习笔记(11. 社会工程学)
weixin_46440934的博客
10-01 1030
1. 社会工程学是指,通过自然的、社会的和制度上的途径,利用人的**心理弱点**(如人的本能反应、好奇心、信任、贪婪)以及**规则制度上的漏洞**,在攻击者和被攻击者之间建立起**信任**关系,获得有价值的信息,最终可以通过**未经授权**的路径访问需要经过授权才能访问的资源 2. 社会工程学攻击与传统攻击的区别 1. 利用人的弱点 2. 关键:建立信任关系 3. 攻击行为难以通过技术措施进行防范 4. 通常是一个许多步骤组合在一起的攻击行为
北邮 网络安全 期末复习 知识点总结之ARP攻击
weixin_45746630的博客
01-27 3781
ARP攻击 嗅探技术 收集有用数据信息的网络监听方法,以太网嗅探,网卡一般有四种接收工作模式 广播模式:接收局域网内目的地址为广播地址的数据包 多播模式:接收目的地址为多播地址的数据包 直接模式/单播模式:只接收目的地址为本机MAC的所有数据包 混杂模式:接收通过网卡的所有数据包 ARP协议 地址解析协议,即ARP(Address Resolution Protocol),是由IP地址获取MAC地址的一个TCP/IP协议。 网络通信一般以IP地址为源、目的地址,但数据链路层的交...
APT攻击学习指南
Websec
10-30 1124
APT攻击学习指南导图:
(原创)对某国的一次渗透
weixin_30493401的博客
09-30 172
文章均由自己原创,只是一直没有在自己博客发表。本地附件也没有了,我是从网上找来我的以前的投稿。 写在之前的废话:小菜技术能力不行,如果你觉得此文实在看不下去,还请PASS掉。如果你对我的文章有兴趣,可以与我一起交流。文章因为敏感无图,业内人士看看自然懂。 由于XXX耗时长,需要的支持多,而且目标敏感。在这里,我们不便介绍目标背景,也不多说其他的,直接来进入主题。 某国某目标,我盯了...
对于防御APT攻击,应对终端安全防护软件提出哪些更高的要求
最新发布
07-08
对于防御APT攻击,终端安全防护软件应提供以下更高要求: 1. 高级威胁检测:终端安全软件应具备高级威胁检测功能,能够识别和阻止未知的、先进的攻击技术和恶意行为。这包括行为分析、机器学习和人工智能等技术,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值