文档名:基于Nitro攻击的APT木马取证研究
高级特续性威胁(AdvancedPersistentThreat,APT)是黑客以窃取核心信息为目的,针对机密机构或企业发起的网络侵袭行为.其中Nitro攻击经过长时间的谋划,具备高欺骗性和隐蔽性,对电子数据取证带来了很大的挑战.基于Nitro攻击,研究探讨了APT木马的检测方法,并通过实例阐述了取证技术在相关案件中的应用和面临的漏洞分析、木马溯源、文件保全、行为捕捉等问题,满足了有效快速的对此类APT木马进行分析和取证的需求.
作者:崔宇寅
作者单位:公安部第三研究所信息网络安全公安部重点实验室,上海201204
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:高级特续性威胁 Nitro攻击 入侵检测 电子数据取证
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.11 MB
- 下载次数:
- 60
-
高速下载
|
|
