APT攻击者在攻击和数据获取过程中,往往会对数据进行压缩、加密等处理,使其没有明显的指纹特征。文章通过研究APT攻击检测特征选取的方法,研究APT攻击在网络流量、网络连接、网络数据访问、域名请求等多维度的行为特征,可以在一定程度上解决APT攻击的检测问题。

• 单位
  国家计算机网络与信息安全管理中心