基于Nitro攻击的APT木马取证研究
高级持续性威胁(Advanced Persistent Threat,APT)是黑客以窃取核心信息为目的,针对机密机构或企业发起的网络侵袭行为.其中Nitro攻击经过长时间的谋划,具备高欺骗性和隐蔽性,对电子数据取证带来了很大的挑战.文章基于Nitro攻击,研究探讨了APT木马的入侵方式和行为特征,并通过实例阐述了取证技术在相关案件中的应用和面临的问题,满足了有效快速的对此类APT木马进行分析和取证的需求.
APT、Nitro攻击、电子数据取证、行为分析
TP309(计算技术、计算机技术)
公安部技术研究计划2016JSYJB18
2017-08-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
237-240
