|
|
|
知识路径: > 入侵检测技术原理与应用 > 入侵检测系统主要技术指标与产品 > 入侵检测产品工作机制分析、入侵检测产品标准理解、入侵检测产品适用场景等 > 入侵检测相关产品 >
|
|
考试要求:掌握
相关知识点:5个
|
|
|
|
|
高级持续威胁(简称为APT)是复杂性攻击技术,通常将恶意代码嵌入Word文档、Excel文档、PPT文档、PDF文档或电子邮件中,以实现更隐蔽的网络攻击,以逃避普通的网络安全检查。例如,肚脑虫(Donot)组织以“克什米尔问题”命名的诱饵漏洞文档,该文档利用了CVE-2017-8570漏洞,其主要的攻击流程如下图所示。
|
|
|
|
|
|
|
|
高级持续威胁检测系统是入侵检测技术产品的特殊形态,其产品技术原理基于静态/动态分析检测可疑恶意电子文件及关联分析网络安全大数据以发现高级持续威胁活动。目前,国内的APT产品有安天追影威胁分析系统、360天眼新一代威胁感知系统、华为FireHunter6000系列沙箱及CIS网络安全智能系统。
|
|
|
|
|
|
|
|
| |
|
|
|
