透過您的圖書館登入
IP:3.147.82.150
  • 會議論文
  • OpenAccess

基於偽裝學之APT攻擊偵測與分析之研究

摘要


APT(Advanced Persistent Threat)攻擊的特徵在於其隱蔽性以及攻擊的潛伏期長,其主要目標通常為竊取機密資訊;本篇文章聚焦在惡意程式的遞送與執行階段,並發展出一套以偽裝學(Steganography)為基礎進行的APT 攻擊模型,將後門程式嵌入在圖片中,並透過萃取程式觸發其執行,嘗試利用不同的程式行為迴避偵測;此模型能提高攻擊者在系統內的潛伏時間並降低被偵測到的風險,我們並針對此攻擊模型進行分析及提出相對應的偵測方法。

關鍵字

APT攻擊 Steganography Stegosploit

延伸閱讀