瑞士开发网络攻击快速监测工具
发布时间:2017-07-29 17:46:33
据瑞士国防部消息,该部所属的国防装备科技中心与瑞士苏黎世联邦理工大学信息安全研究中心(ZISC)联合开发出一种新型网络安全工具,可快速监测网络恶意攻击行为,为实施《瑞士防范数字风险国家战略》提供技术支撑。
网络攻击对政府机构和企业数据安全构成严重威胁,其中所谓高级持续性威胁(AdvancedPersistentThreat,简称APT)是目前经常出现的网络攻击手段,黑客将病毒植入攻击目标内部网络的某台计算机,并通过染有病毒的计算机持续盗取整个内部网络的数据信息。这种网络攻击手段隐蔽性强,现有监测工具对其难以识别,往往经过几个月甚至几年后才被发现,危害相当大。
据介绍,瑞士所开发的这种新型网络安全工具能及时监测到染毒计算机中的恶意攻击软件(APT)与实施网络攻击行为的外部远程控制服务器之间的信息传递,并在数小时之内确定超文本传输协议(HTTP)网络环境下他们之间的信息沟通路径(APTC&C-Channel)。
该成果已于今年7月初在德国波恩举行的网络安全大会(DIMVA)上展示。