【摘 要】
:
<正>APT对传统检测技术的挑战要分析APT对传统攻击检测技术的挑战在哪里,我觉得应该分为两个问题:A的问题和P的问题。对于A,也就是高级入侵手段,主要体现在以下几点:①单点隐
【机 构】
:
北京启明星辰信息安全技术有限公司核心研究院;
论文部分内容阅读
<正>APT对传统检测技术的挑战要分析APT对传统攻击检测技术的挑战在哪里,我觉得应该分为两个问题:A的问题和P的问题。对于A,也就是高级入侵手段,主要体现在以下几点:①单点隐蔽能力强;②攻击空间路径不确定,任何一个网络暴露点都有可能是攻击的目标;③攻击渠道不确定,即使做了边界防护,也可能通过Oday的方式,躲避检测,或者不走传统的物理网络;④基于特征匹配的边界防护技术难以应对。对于P,也就是持续性攻击,其特点是:攻击时间上的长持续性;基于实时时间点的检测技术难以应对。如果攻击的时间跨度很长,就很难检测出完整的攻击链度。
其他文献
高速公路改扩建工程的技术难点在于解决新老路基差异沉降问题,许多地基处治技术在道路拓宽效果不佳,致使道路运行一段时间后出现路面沉降过大、结构层开裂现象。目前,公路改
<正>衆所周知,五代諸政權大都國祚短促,這使得朝中名臣大都有着曆事多朝的經歷。張全義及其家族便是其中的代表,從唐末到北宋,纓冕不絶,是五代史上的重要家族。那麽他們是如
采用创业板企业2010~2014年数据为研究对象,实证分析研发投入与企业绩效的关系,探讨冗余资源对于二者关系的调节效应。结果表明,我国创业板企业研发投入强度与当期绩效显著负
<正>产学研合作促使学生将理论学习与工作实践结合起来。鼓励校办企业发挥自身优势,积极参与学校创新创业。探索建立校企协同创新创业育人机制。习近平总书记提出:"创新是社
科技文体的辨析及其它胡学富曾经有人说,文体是一个难以圆满解答的问题。这话的意思,一是指文体在不断地演变发展,从单一到多样,从简单到复杂,文体的类别也就派生繁衍而丰富了,比如
目的:建立抗体偶联药物(ADC)抗人表皮生长因子受体-2(HER2)单抗-马来酰亚胺基-环己烷-1-羧化物(MCC)-美登素衍生物(DM1)(trastuzumab-DM1,T-DM1)的质控方法。方法:利用人乳腺
利用RMT150B型岩石力学多功能试验机对单轴压缩岩石疲劳寿命的影响因素进行了研究。重点分析了应力幅值、波形、频率等因素对岩石疲劳破坏寿命的影响规律。结果表明,应力幅值