欢迎来到天天文库
浏览记录
ID:35509517
大小:76.16 KB
页数:11页
时间:2019-03-25
《新型威胁分析与防范研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、新型威胁分析与防范研究LastModified@2013/5/26byyepeng【摘耍】本文通过对以APT为代表的新型威胁的实例研究,分析了新型威胁的攻击过程、技术特点、当前国内外的发展现状,给出了新型威胁的基本定义和描述,以及应对新型威胁的总体思路和具体具体手段。最后,本文还简要叙述了新型威胁H身的技术发展动向。1什么是新型威胁?网络安全,尤其是Internet互联网安全正在面临前所未冇的挑战,这主要就是來自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称Z为APT(AdvancedPersistentThreat,高级持续性威胁)攻击,或者称Z为“针对特定
2、冃标的攻击”。这些攻击统称为新型威胁。2011年美国NTST发布了《SP800-39管理信息安全风险》。其中,对APT进行了定义:拥有高级专家和丰富资源的敌对方使用多种攻击技术(包括网络的、物理的、欺骗性的)为达成具一系列目标而实施的一类威胁。通过在目标纽织的1T基础设施屮建立并扩展落脚点,这些FI标通常包括窃取信息,破坏或抵制某项使命或任务,或者潜伏起来以便在未来的某个时候达成这些冃标。APT为了达成其冃标会持续较长的一段时间,会想方设法隐匿自己,会与外界保持-定程度的交互以执行其任务。一般认为,APT攻击就是一类特定的攻击,为了获取某个组织其至是国家的重耍信息,有针对性地进
3、行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获収进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。此外,APT攻击具有持续性,其至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民牛,或者是国家核心利益的网络基础设施。对于这些单位而言,尽管已经
4、部暑了相对完备的纵深女全防御体系,可能既包括针对某个安全威胁的安全设备,也包括了将各种单一安全设备整合起來的管理平台,而防御体系也可能已经涵盖了事前、事屮和事后等各个阶段。但是,这样的防御体系仍然难以有效防止来白互联网的入侵和攻击,以及信息窃取等新型威胁(例如APT攻击,以及各类利用Oday漏洞的攻击)。2新型威胁的国内外发展态势2.1国际2013年4刀份Verizon发布的《2013年数据破坏调查报告》分析了全球47000多起数据破坏安全事故,621宗确认的数据泄漏案例,以及至少4400万份失窃的记录。《报告》指岀有高达92%的数据破坏行为来
5、'
6、外部,有19%的数据破坏行为
7、来国家级别的行为,利用脆弱的或者窃取到的用户身份访问凭据进行入侵的行为占到了76%,而各种黑客行为和恶意代码依然是主要的信息破坏手段。报告将包括APT攻击在内的信息破坏的敌对方分为了冇组织犯罪集团、国家或国家资助的组织、黑客活跃分子三类。根据FireEye发布的《2012年下半年高级威胁分析报告》,详细分析了APT攻击的发展态势。《报告》指出,平均一个组织和单位每三分蚀就会遭受一次恶意代码攻击,特指带有恶意附件、或者恶意WEB链接、或者CnC通讯的邮件;在所有遭受攻击的企业和组织屮,拥有核心关键技术的技术类企业占比最高;在定向钓他邮件(spearphishingemail)中经
8、常使用通用的商业术语,具有很大的欺骗性;92%的攻击邮件都使用zip格式的附件,剩下的格式还有pdf等。此外,国际上,尤其是美国着重炒作來自中国的APT攻击。最典型的是Mandiant公司发布的《对APT1组织的攻击行动的情报分析报告》,将APT1攻击行动的发起者直接定位到中国军方。在美国旧金山举办的RSA2013大会上,直接以中国APT攻击为主题的报告就有6个之多。其屮有一个研讨会题为《屮美的网络冲突和屮国网络战研究》。演讲者是《二十一世纪的中国网络战》一书的作者。这个曾经在美国研读过中文的美国人从西方的视角來分析了中国的网络战战略、战术。以防范APT攻击为引子,各国纷纷加强
9、国家级的网络空间安全研究、相关政策制定与发布。美国、加拿人、日木、欧盟各国、北约等国家和组织纷纷强化其网络空间安全的国家战略,其中就包括应对包括APT在内的国家级的敌对方的攻击。ENTSA(欧洲网络与信息安全局)、北约CCDC0E(协作网络空间防御卓越中心)、兰德公司、欧洲智库SDA公司都对世界主要国家的网络空间安全战略思想、安全威胁特征、安全防御水平等进行了较为深入的对比分析与研究。各国对新型威胁的重视,也带动了整个网络空间安全市场的崛起。2012年6刀份,Markctand.Market
此文档下载收益归作者所有