随着网络攻击技术的不断发展,多步性成为目前网络攻击行为的主要特点之一。攻击行为的多步性是指攻击者利用目标网络中的一些漏洞,通过实施蓄意的多步骤攻击行为来达到最终的攻击目的。具有多步性的攻击行为简称为多步攻击,它给政府、企业乃至个人带来了巨大的威胁,如Zeus僵尸网络通过扫描探测、溢出攻击、感染目标主机、病毒传播和窃取用户信息这5个攻击步骤使数以万计的网民遭受了无法挽回的经济损失。目前,威胁极大的APT攻击也属多步攻击范畴。多步攻击威胁受到广泛的关注,防护多步攻击刻不容缓。攻击路径预测旨在通过告警关联技术分析已发生的攻击行为,揭示其中隐藏的相关逻辑,构建攻击场景,进而推测攻击者后续的攻击步骤,为网络安全主动防御提供重要依据,成为目前应对多步攻击威胁的重要手段之一。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !