摘要
APT(Advanced Persistent Threat)攻擊的特徵在於其隱蔽性以及攻擊的潛伏期長,其主要目標通常為竊取機密資訊;本篇文章聚焦在惡意程式的遞送與執行階段,並發展出一套以偽裝學(Steganography)為基礎進行的APT 攻擊模型,將後門程式嵌入在圖片中,並透過萃取程式觸發其執行,嘗試利用不同的程式行為迴避偵測;此模型能提高攻擊者在系統內的潛伏時間並降低被偵測到的風險,我們並針對此攻擊模型進行分析及提出相對應的偵測方法。
延伸閱讀
- 邱智郁(2016)。利用Big Data分析之網路安全研究-以APT攻擊為例〔碩士論文,健行科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0022-0507201600190300
- 陳建智、洪凱峰、劉順德、周國森、施君熹(2015)。一種ELK-based的APT中繼站偵測機制。電工通訊季刊,(),42-51。https://doi.org/10.6328/CIEE.2015.3.06
- Chen, K. Y. (2016). 入侵偵測系統之設計與分析:以感測器分組之方法 [master's thesis, National Taiwan University]. Airiti Library. https://doi.org/10.6342/NTU201600162
- 劉順德、陳奕明、邱裕婷(2013)。應用回溯式偵測快速應變APT之探討。資訊安全通訊,19(4),3-15。https://www.airitilibrary.com/Article/Detail?DocID=a0000270-201310-201311150022-201311150022-3-15
- 梅玉貞、朱松偉(2016)。APTS之專利管理系統。地理資訊系統季刊,10(1),9-11。https://doi.org/10.6628/GIS.2016.10(1).2