网络攻击者常借助横向移动攻击在网络中进行系统性地运动和渗透,以期寻找到有价值的数据或资产,由于此类攻击往往无文件存储痕迹,给入侵检测和取证分析带来了很大的挑战。在对横向移动攻击的概念和涉及的技术进行介绍的基础上,围绕对其攻击行为的检测研究,基于CimCmdlets确定总体的技术路线和检测方法,并给出了真实系统中的测试和评估结果。

• 单位
  中国电子科技网络信息安全有限公司