基于APT入侵的網絡安全防護系統模型及其關鍵技術研究

摘 要： 介紹了高級持續性威脅（APT）的攻擊原理、特點和對傳統入侵檢測技術的挑戰。依據APT攻擊的方法和模式建立一種基于靜態檢測和動態分析審計相結合的訪問控制多維度網絡安全防護模型，并對防護模型的關鍵技術作了一定的研究和分析。

關鍵詞： APT； 攻擊； 防護； 訪問控制

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2013）17?0078?03

0 引 言

APT攻擊，即高級持續性威脅（Advanced Persistent Threat，APT），指組織或者小團體，利用先進的復合式攻擊手段對特定的數據目標進行長期持續性網絡攻擊的攻擊形式[1]。APT是竊取核心資料為目的所發動的網絡攻擊和侵襲行為，其攻擊方式比其他攻擊方式更為隱蔽，在發動APT攻擊前，會對攻擊對象的業務流程和目標進行精確的收集，挖掘攻擊對象受信系統和應用程序的漏洞。攻擊者會針對性的進行潛心準備，熟悉被攻擊者應用程序和業務流程的安全隱患，定位關鍵信息的存儲方式與通信方式，使整個攻擊形成有目的、有組織、有預謀的攻擊行為。因此傳統的入侵檢測技術難以應對。

1 APT攻擊技術特點及對傳統入侵檢測技術的挑戰

APT攻擊是結合了包括釣魚攻擊、木馬攻擊、惡意軟件攻擊等多種攻擊的高端攻擊模式，整個攻擊過程利用包括零日漏洞、網絡釣魚、掛馬等多種先進攻擊技術和社會工程學的方法，一步一步地獲取進入組織內部的權限[2]。原來的APT攻擊主要是以軍事、政府和比較關鍵性的基礎設施為目標，而現在已經更多的轉向商用和民用領域的攻擊。……