| 题名 |
基於偽裝學之APT攻擊偵測與分析之研究 |
| DOI |
10.29428/9789860544169.201801.0171 |
| 作者 |
楊凱勝;王瑞泰;許晉銘;高大宇;王旭正 |
| 关键词 |
APT攻擊 ; Steganography ; Stegosploit |
| 期刊名称 |
NCS 2017 全國計算機會議 |
| 卷期/出版年月 |
2017(2018 / 01 / 01) |
| 页次 |
913 - 918 |
| 内容语文 |
繁體中文 |
| 中文摘要 |
APT(Advanced Persistent Threat)攻擊的特徵在於其隱蔽性以及攻擊的潛伏期長,其主要目標通常為竊取機密資訊;本篇文章聚焦在惡意程式的遞送與執行階段,並發展出一套以偽裝學(Steganography)為基礎進行的APT 攻擊模型,將後門程式嵌入在圖片中,並透過萃取程式觸發其執行,嘗試利用不同的程式行為迴避偵測;此模型能提高攻擊者在系統內的潛伏時間並降低被偵測到的風險,我們並針對此攻擊模型進行分析及提出相對應的偵測方法。 |
| 主题分类 |
基礎與應用科學 >
資訊科學 |
