高级持续性威胁攻击取证分析调查作业程序之研究
高级持续性威胁攻击(Advanced Persistent Threat,APT)/目标攻击,是全球各地具备创造力、灵活力的网络犯罪分子针对网络基础设施,以不断翻新、随时在线待命、高级持续的专业攻击工具,进行的网络攻击手法.情报搜集与窃取数据,是所有APT的共同目的,传统的网络安全防御技术对未发觉、多元且复杂的APT威胁并无侦测能力,将遭受APT攻击的风险推到前所未有的高度,APT是现今组织所面临的最大威胁之一.循以数字证据分析取证标准作业程序:搜集—保全—分析—结果呈现,首先对APT攻击行为进行静态分析:再对APT攻击进行深入的动态分析,探讨数字证据取证处理程序,研制有关APT攻击数字证据取证的处理程序及规则;最后,将数字取证设备及取证软件为主要的取证工具,让取证人员能够运用此取证程序与取证工具,即可完成取证工作,了解APT威胁攻击态样,为日后的调查分析提供数字证据,补强数字证据取证调查的完整性、一致性和精确性.
高级持续性威胁攻击、网络犯罪、数字证据分析取证标准作业程序、APT攻击数字证据取证处理程序
43
TP309.5(计算技术、计算机技术)
2017-01-07(万方平台首次上网日期,不代表论文的发表时间)
共11页
43-52,78
