本文版權為《郵電設計技術》所有,如需轉載請聯系《郵電設計技術》編輯部
摘 要:在數字化浪潮的推動下,IP網絡作為關鍵信息基礎設施,正面臨日益嚴峻的網絡安全威脅。圍繞IP網絡中的APT攻擊檢測與安全態勢感知展開研究,重點突破未知攻擊監測、攻擊鏈溯源與分析、安全編排與自動化響應等關鍵技術,構建了面向IP網絡的安全態勢感知量化模型。該模型能夠實現對網絡空間安全態勢的實時、精準、全面感知,提升安全威脅的識別與響應效率,為IP網絡實現全局協同防護提供有力支撐,助力構建更高水平的網絡安全主動防御體系。
關鍵詞:IP網絡;APT攻擊檢測;威脅情報;安全態勢感知
doi:10.12045/j.issn.1007-3043.2025.09.013
研究背景
在當今數字化時代,IP網絡作為信息傳輸的核心基礎設施,已廣泛服務于政府、金融、能源、通信等關鍵領域。然而,隨著網絡技術的迅猛發展,網絡安全威脅日益加劇,尤其是高級持續性威脅(APT)攻擊,因其隱蔽性強、攻擊持久、目標高度精準,已成為網絡安全領域面臨的重大挑戰。APT攻擊通常由專業化的黑客組織發起,旨在竊取敏感數據、破壞關鍵系統或謀取非法利益。與傳統網絡攻擊相比,APT攻擊具有長期潛伏、多階段協同、行為隱蔽和針對性極強等顯著特征,給網絡安全防御帶來了更高的技術門檻和更嚴峻的實戰考驗。
