2. 您的位置
3. 首页
4. 会议论文
5. 高级逃逸技术是APT攻击的重要帮凶之一

高级逃逸技术是APT攻击的重要帮凶之一

来源 :第二十三届全国信息保密学术会议(IS2013) | 被引量 : 0次 | 上传用户：linlijun002

【摘 要】

：

APT攻击之所以可以肆虐流行,高级逃逸技术(AET)作为重要帮凶之一,其作用是不容忽视的.本文从分析高级逃逸技术(AET)的原理与分类入手,通过大量的攻击躲避实例,总结出AET技术具有可组合、多样性的特点,最后给出了等级保护中增加AET防护的具体建议.

【作 者】

：

翟胜军 

【机 构】

：

北京启明星辰信息安全技术有限公司

【出 处】

：

第二十三届全国信息保密学术会议(IS2013)

【发表日期】

：

2013年7期

【关键词】

：

计算机系统 安全防护 高级逃逸技术 持续性威胁攻击 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

APT攻击之所以可以肆虐流行,高级逃逸技术(AET)作为重要帮凶之一,其作用是不容忽视的.本文从分析高级逃逸技术(AET)的原理与分类入手,通过大量的攻击躲避实例,总结出AET技术具有可组合、多样性的特点,最后给出了等级保护中增加AET防护的具体建议.

其他文献

不同杀菌处理对不锈钢表面硫酸盐还原菌附着与脱附性能的影响

本文采用扫描电子显微镜/X-射线能谱(SEM/EDS)、表面能和理论粘附功计算分析等研究了模拟水中戊二醛和聚六亚甲基胍杀菌剂以及电磁场处理对硫酸盐还原菌(SRB)生物膜在不锈钢表面的附着及脱附性能,结果表明,聚六亚甲基胍对SRB的杀菌性能最好,戊二醛次之,电磁处理的杀菌性能相对较差;模拟水中生物膜与不锈钢之间的理论粘附功随时间的延长而增大,生物膜在不锈钢表面的粘附能力增强;经戊二醛处理后,理论粘附

会议

不锈钢表面处理硫酸盐还原菌附着性能脱附性能

特大直径逆流再生离子交换器的技改试验研究

福建省鸿山热电有限公司DN3200特大直径无顶压逆流再生离子交换器,再生成功率低,酸碱比耗大,严重影响电厂对外供热.福建省鸿山热电有限公司与西安热工院合作,进行了该设备的技改试验研究.研究结果表明,采用气顶压再生工艺,并采用大阻力中排,是确保大型逆流再生离子交换器再生效果的基本因素.

会议

热电厂无顶压逆流再生离子交换器设备改造工艺优化再生效果

热法海水淡化出水作水源时除盐系统的优化

本文对低温多效热法海水淡化出水作为锅炉补给水水源的除盐系统进行了优化试验研究.研究表明:热法海淡水水质较好,直接经过混床处理便可达到锅炉补给水要求,且具有占地少、建设投资和运行费用低等特点.结果表明，经过各种装填比例、种类和粒度的树脂组成的混床处理后，都能将热法海淡水处理成满足标准要求的锅炉补给水，其中由D001MB/D201MB=1:2组成的混床处理效果和运行时间较好。按电厂现有混床及其树脂装填

会议

发电厂热法海水淡化锅炉补给水除盐系统优化设计

互感器故障类型的分析与探讨

国网黑龙江省电力有限公司先后发生多台互感器因氢气(甲烷)高而退出运行.当时分析可能的原因很多,如加装金属膨胀器奥氏不锈钢质量达不到要求;干燥效果不良;内部绝缘材料含水量大;互感器底箱内壁涂刷的绝缘清漆;干燥程度;互感器产品中橡胶制品残留等等,本文通过对几台电流互感器进行油中溶解气体色谱分析的实例,介绍了特征气体法、三比值法识别充油设备的故障,综合分析判断互感器的故障类型主要有高能量电弧放电，低能量

会议

火力发电厂互感器故障类型安全运行

发电机定冷水系统微碱化加药处理装置的应用

本文结合生产实例,对发电机定冷水系统出现的问题进行了分析、总结的同时,并针对传统的各种定冷水优化处理方法与微碱化加药处理方法进行了分析与比较,其次详细得介绍了微碱化加药处理装置在定冷水处理中的工作原理与应用,详细总结了微碱化加药处理装置在定冷水优化处理的应用中注意事项,并对出现的异常故障及处理方法进行了全面介绍.

会议

发电机定冷水系统微碱化加药装置功能分析故障处理

虚拟桌面技术在涉密网中应用的安全风险研究

随着云计算的大范围推广,虚拟技术也被广泛应用,涉密网中有关虚拟桌面技术的应用也越来越多.但如何在引入新技术的同时保障涉密网络的安全保密性,是一个值得思考的问题.本文从管理、技术等多个角度分析了在涉密网中引入虚拟桌面技术带来的风险.

会议

计算机网络安全管理虚拟桌面技术风险控制

涉密云计算环境中桌面虚拟化访问控制架构的设计与实现

为解决涉密云计算环境中,虚拟桌面共享数据中心服务器,并将用户数据集中存储带来的安全隐患,本文对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,设计实现了涉密云计算环境中桌面虚拟化访问控制架构.该架构将用户虚拟桌面中不同安全等级的应用程序运行在不同的虚拟机中,并将虚拟桌面中不同安全等级的虚拟机和用户数据划分到不同的虚拟安全域,通过相应安全策略进行防护,最终

会议

计算机网络数据安全虚拟桌面访问控制架构涉密云计算环境

虚拟NIDS在虚拟网络中的应用与性能优化

网络安全问题一直是企业在安全运维中最关心的问题之一.随着云计算和虚拟化技术的发展,越来越多的企业正在进行内部服务器的虚拟化整合,以达到对硬件资源更高效利用,使其业务服务具有更好的高可用性和容错性.在带来这些技术变革的同时,虚拟化技术也提出了在虚拟网络安全监控方面新的挑战.本文分析了传统物理网络入侵检测产品在虚拟化网络中存在的部署接入等方面问题,提出了一种通过虚拟网络入侵检测系统的解决方案,并从对虚

会议

网络入侵检测系统安全管理虚拟化技术性能优化

云计算对未来涉密网络管理的影响

当前,云计算技术越来越多地应用于涉密网络,对涉密网络的建设、使用和管理产生了重要影响,也为相关政策标准制定和技术创新带来了新的挑战.本文通过对涉密网络和云计算相关基本问题的分析,研究云计算技术对涉密网络的影响,并对未来涉密网络管理提出建议.

会议

计算机涉密网络安全管理云计算技术风险控制

基于网络行为分析的涉网人员快速定位取证系统设计

随着信息时代的发展,网络犯罪事件日益增长.在对犯罪案例的分析中,数字证据显得尤为重要.对涉网人员的网络行为及网络信息的分析,也有助于人们把握涉网人员的个人特征,从而协同取证人员对案件进行分析取证.本文围绕计算机取证系统的应用背景和研究现状,通过对涉网人员的网络行为进行分析,结合相应的现实与网络的信息对其进行画像,从而构建涉网人员的身份信息库,最终设计实现了基于网络行为分析的涉网人员快速定位取证系统

会议

涉网犯罪人员定位取证系统设计网络行为分析