@寒
3年前 提问
1个回答
工业网络如何防APT攻击
一颗小胡椒
3年前
APT是多样攻击方式的组合,因此也需要对其进行多方位的检测防御:
恶意代码检测
大多数APT攻击都是通过恶意代码来攻击员工个人电脑,从而突破目标网络和系统防御措施。因此,恶意代码检测对于检测和防御APT攻击至关重要。
主机应用保护
不管攻击者通过何种渠道向员工个人电脑发送恶意代码,该恶意代码必须在员工个人电脑上执行才能控制整个电脑。因此,若能加强系统内各主机节点的安全措施,确保员工个人电脑以及服务器的安全,则可以有效防御APT攻击。
网络入侵检测
安全分析人员发现,虽然APT攻击所使用的恶意代码变种多且升级频繁,但恶意代码所构建的命令控制通道通信模式并不经常变化。因此,可采用传统入侵检测方法来检测APT的命令控制通道,关键是如何及时获取APT攻击命令控制通道的通信模式特征。
大数据分析检测
大数据分析是一种网络取证思路,它全面采集网络设备的原始流量及终端和服务器日志,进行集中的海量数据存储和深入分析,可以在发现APT攻击的蛛丝马迹后,通过全面分析海量日志数据来还原APT攻击场景。大数据分析检测因涉及海量数据处理,因此需要构建Hadoop、Spark 等大数据存储和分析平台,并通过机器学习对数据进行分析,从而检测出是否受到攻击。