计算机与现代化 2014年第10期
JISUANJIYUXIANDAIHUA总第230期
文章编号:1006-2475(2014)10-0092-03收稿日期:2014-07-10
作者简介:糜旗(1979-),男,上海人,中国航天科技集团第八研究院上海航天动力技术研究所高级工程师,北京交通大学硕士研究生,研究方向:信息安全,逆向工程;朱杰(1984-),男,湖南湘潭人,工程师,硕士研究生,研究方向:信息安全;徐超(1989-),男,江苏江阴人,助理工程师,本科,研究方向:算法;宗俊珺(1984-),女,浙江湖州人,工程师,本科,研究方向:信息项目管理。基于APT网络攻击的技术研究
糜 旗1,2,朱 杰1,2,徐 超2,宗俊珺2
(1.北京交通大学,北京100044;2.中国航天科技集团第八研究院上海航天动力技术研究所,上海201109)
摘要:面临相对滞后的防御手段,APT网络攻击的危害性越来越大。本文对APT网络攻击的概念进行阐述,同时分析APT网络攻击的入侵途径和具体流程,总结APT网络攻击的行为特征和发展趋势,并提出防御APT网络攻击的安全策略。关键词:APT;网络攻击;安全
中图分类号:TP309.5 文献标识码:A doi:10.3969/j.issn.1006-2475.2014.10.021
StudyonAPTNetworkAttackTechnology
MIQi1,2,ZHUJie1,2,XUChao2,ZONGJun-jun2
(1.BeijingJiaotongUniversity,Beijing100044,China;2.ShanghaiSpacePropulsionTechnologyResearchInstitute,
the8thAcademyofChinaAerospaceScienceandTechnologyCo.,Shanghai201109,China)
Abstract:Asaresultoflaggingmeansofdefense,APTnetworkattackhasbeenbecomemoreandmoreharmful.Thispaperin-troducedtheconceptofAPTnetworkattack,analyzedtheinvasionwayandthespecificprocess,summarizedthecharacteristicsofnetworkattackingbehaviorandthedevelopmenttrendofAPTnetworkattack,andpresentedasecuritydefensestrategyagainstit.Keywords:APT;networkattack;security
0 引 言
2010年Google公司遭受入侵攻击后,APT网络
攻击渐渐变成网络安全的热门词汇,其实APT网络
攻击不是什么新概念,早年著名黑客凯文米特尼克采
用的很多攻击手法就已经具备了APT网络攻击的雏
形,而现在的APT网络攻击则可以使用更强大的硬
件资源和更高效的软件工具。
1 APT网络攻击概念
APT(AdvancedPersistentThreat)网络攻击,一般是指针对政府机关、研究机构或特定企业的连续不间
断入侵渗透,利用软硬件缺陷和社会工程学原理进行
的持续攻击。这种攻击与普通木马病毒的攻击完全
不同,一般带有极为明确的目的性,攻击手法也复杂
多变,对网络实行有计划、有预谋的全方位入侵,以达
到最终目的[1]。APT网络攻击首先具有极高的隐蔽性,通常是利用网络中受信的应用程序漏洞来形成攻击者所需的C&C(Command&Control)服务器;其次APT网络攻击具有很明确的目标[2],开始攻击前都会收集大量用户个人资料、业务使用情况和内部网络环境等信息,同时根据内部网络环境,还会收集各类0day(零日)漏洞。APT网络攻击往往会让网络中IPS(IntrusionPreventionSystem,入侵防御系统)、IDS(IntrusionDe-tectionSystems,入侵检测系统)、防火墙和漏洞扫描等安全产品失去防御能力[3]。因为根据0day漏洞精心设计编写的恶意程序,会令基于特征库的传统被动防御体系失去防御能力。即使业界最热门的NGFW(NextGenerationFirewall,下一代防火墙),利用其CA证书自身缺陷也可以使受信应用变成攻击入侵的短板[4]。