1 APT
高级长期威胁(英语:Advanced Persistent Threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。高级长期威胁包含三个要素:高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击。
高级长期威胁(英语:advanced persistent threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等。APT发起方,如政府,通常具备持久而有效地针对特定主体的能力及意图。此术语一般指网络威胁,尤其是指使用众多情报收集技术来获取敏感信息的网络间谍活动,但也适用于传统的间谍活动之类的威胁。其他攻击面包括受感染的媒介、入侵供应链、社会工程学。个人,如个人黑客,通常不被称作APT,因为即使个人有意攻击特定目标,他们也通常不具备高级和长期这两个条件。
2 ATD
ATD指的是高级威胁检测系统(atd)。一般专注高级可持续性威胁APT检测。
3 检测手段
| 检测种类 | 扫描检测 | 网络钓鱼 | 漏洞利用 | 木马下载 | 远程控制 | 横向渗透 | 行动收割 |
|---|---|---|---|---|---|---|---|
| 网络入侵攻击检测 | ✔️ | ✔️ | ✔️ | ✔️ | |||
| 用户实体行为检测 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ||
| 流量人工智能检测 | ✔️ | ✔️ | ✔️ | ||||
| 文件病毒木马检测 | ✔️ | ✔️ | |||||
| 文件基因图谱检测 | ✔️ | ✔️ | |||||
| 文件沙箱行为检测 | ✔️ | ✔️ | ✔️ | ||||
| 情报黑白名单检测 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ||
| 关联分析&威胁画像 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| 元数据回溯分析取证 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
4 基于人工智能的安全检测方式包括
基于深度学习的恶意代码变种检测
基于深度学习的未知协议恶意流量检测
基于机器学习的加密流量检测
基于深度学习的DGA域名检测
基于深度学习的暗网流量识别
集成多种恶意加密通信检测技术
