На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 (114)   ноябрь–декабрь 2023 г.
Раздел: Безопасность компьютерных систем
Современные подходы к обнаружению APT-атак
Modern Approaches to Detecting Apt Attacks
Илья Андреевич Александров
Тверской государственный технический университет
I. A. Alexsandrov
Tver State Technical University
alexsandrov3@mail.ru
Мария Анатольевна Полтавцева, доктор технических наук, доцент
Санкт-Петербургский политехнический университет Петра Великого,
Институт кибербезопасности и защиты информации
M. A. Poltavtseva, PhD (Eng., Grand Doctor), Associate Professor
Peter the Great St. Petesburg Polytechnic University,
Institute for Cyber Security and Information Protection
poltavtseva@ibks.spbstu.ru
Алексей Ростиславович Хабаров
Тверской государственный технический университет
A. R. Habarov
Tver State Technical University
al_xabarov@mail.ru
Предыдущая статьяСледующая статья

УДК 004.056

Рассмотрены вопросы обеспечения безопасности при реализации APT-атак. Проведена систематизация известных подходов по обнаружению APT-атак, показаны их преимущества и недостатки. Приведены критерии сравнения, необходимые для полноценного применения подходов на практике. Для наглядного представления реализации APT-атаки разработана ее обобщенная модель, в которой отображены события, протекающие во всех фазах жизненного цикла APT-атаки.

< ... >

Ключевые слова: APT-атака, методы исследования, современные подходы по обнаружению, проблематика APT-атак, обобщенная модель APT-атаки

The issues of ensuring security during implementation are considered APT-attacks. The systematization of known approaches for detecting APT-attacks is carried out, their advantages and disadvantages are shown. The comparison criteria necessary for the full application of the approaches in practice are given. For a visual representation of the implementation of the APT-attack, its generalized model has been developed, which displays events occurring at all phases of the life cycle of the APT-attack.

Keywords: APT-attack, research methods, modern approaches to detection, the problems of APT-attacks, generalized model APT-attacks
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса