<正>高隐蔽未知威胁(APT)攻击是网络空间安全领域最难防范、危害最大的一种威胁。其通常由拥有国家背景的组织发起攻击,实施窃取国家、企业机密、商业价值或破坏网络基础设施等活动,具有强烈的政治、经济、军事目的。本文重点分析APT攻击的阶段、特点,整理了APT攻击的典型案例及常见组织,此外讨论了复杂网络中APT防御检测下的恶意代码、网络入侵及大数据分析三个方面,最后就APT防御工作问题提出了未来的发展方向。

• 单位
  广州大学