查詢結果分析
來源資料
頁籤選單縮合
題 名 | 應用回溯式偵測快速應變APT之探討 |
---|---|
作 者 | 劉順德; 陳奕明; 邱裕婷; | 書刊名 | 資訊安全通訊 |
卷 期 | 19:4 2013.10[民102.10] |
頁 次 | 頁3-15 |
分類號 | 557.7 |
關鍵詞 | 進階持續威脅; 回溯式偵測; 惡意程式偵測; 資安事件調查; 彊屍網路偵測; |
語 文 | 中文(Chinese) |
中文摘要 | 近年來新興的網路攻擊進階持續威脅(Advanced Persistent Threats;APTS)對企業甚至是國家造成極大的影響,也連帶牽動著資訊安全防護技術發展的方向。本文針對目前APT的相關研究與技術進行回顧,並提出回溯式偵測來發掘APT受駭主機的概念,期望能提供相關研究的參考。在第壹章中介紹本文的背景與動機,並介紹新型的網路攻擊APT對現行的網路安全防禦機制的影響。接著針對APT攻擊以及如何發現潛在的APT受駭電腦等偵測技術,進行系統化的回顧,接續的章節中首先將回顧進階持續威脅的定義與相關研究,接著探討回溯式偵測方法(retrospective detection)的相關研究。最後,再進一步依據偵測基礎的差異,分別回顧以主機為基礎的回溯式偵測方法與相關研究、以及以網路為基礎的回溯式偵測方法與相關研究。 |
本系統中英文摘要資訊取自各篇刊載內容。