基于大数据分析的apt攻击检测研究综述

？高级持续性威胁（apt,advancedpersistentthreat）已成为高安全等级网络的最主要威胁之一，其极强的针对性、伪装性和阶段性使传统检测技术无法有效识别，因此新型攻击检测技术成为apt攻击防御领域的研究热点。首先，结合典型apt攻击技术和原理，分析攻击的6个实施阶段，并归纳攻击特点；然后，综述现有apt攻击防御框架研究的现状，并分析网络流量异常检测、恶意代码异常检测、社交网络安全事件挖掘和安全事件关联分析等4项基于网络安全大数据分析的apt攻击检测技术的研究内容与最新进展；最后，提出抗apt攻击的系统综合防御框架和智能反馈式系统安全检测框架，并指出相应技术在应对apt攻击过程中面临的挑战和下一步发展方向。