本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:在数字化浪潮的推动下,IP网络作为关键信息基础设施,正面临日益严峻的网络安全威胁。围绕IP网络中的APT攻击检测与安全态势感知展开研究,重点突破未知攻击监测、攻击链溯源与分析、安全编排与自动化响应等关键技术,构建了面向IP网络的安全态势感知量化模型。该模型能够实现对网络空间安全态势的实时、精准、全面感知,提升安全威胁的识别与响应效率,为IP网络实现全局协同防护提供有力支撑,助力构建更高水平的网络安全主动防御体系。
关键词:IP网络;APT攻击检测;威胁情报;安全态势感知
doi:10.12045/j.issn.1007-3043.2025.09.013
研究背景
在当今数字化时代,IP网络作为信息传输的核心基础设施,已广泛服务于政府、金融、能源、通信等关键领域。然而,随着网络技术的迅猛发展,网络安全威胁日益加剧,尤其是高级持续性威胁(APT)攻击,因其隐蔽性强、攻击持久、目标高度精准,已成为网络安全领域面临的重大挑战。APT攻击通常由专业化的黑客组织发起,旨在窃取敏感数据、破坏关键系统或谋取非法利益。与传统网络攻击相比,APT攻击具有长期潜伏、多阶段协同、行为隐蔽和针对性极强等显著特征,给网络安全防御带来了更高的技术门槛和更严峻的实战考验。
