技术编号:12693742
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明涉及一种基于指令监控的APT高级威胁检测方法。背景技术APT攻击破坏性大、隐蔽性强、技术复杂精密:近年来APT攻击层出不穷,增长趋势呈指数级发展,并逐渐演变成各种社会工程学攻击及各类0day漏洞利用的综合体,成为最具威胁的网络攻击方式。利用各种系统漏洞或软件漏洞进行渗透的恶意代码已成为目前APT攻击的主要手段,而利用或盗用合法的认证签名,利用浏览器漏洞和水坑攻击替代邮件攻击将成为APT攻击发展的趋势,与此同时,攻击者也更注重对虚拟环境的反检测技术,从而躲避安全厂商的动态检测。以APT攻击为...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。