反 APT 攻擊的技術有哪些

反APT攻擊的技術有以下這些：

• 沙箱技術：沙箱，又叫做沙盤，被認為是當前防御APT攻擊的最有效技術之一。沙箱即是通過虛擬化技術形成一個模擬化的環境，同時將本地系統中的進程對象、內存、注冊表等與模擬環境相互隔離，以便在這個虛擬化環境中測試和觀察文件、訪問等運行行為。沙箱通過重定向技術，將測試過程中生成和修改的文件定向到特定文件夾中，避免了對真是注冊表、本地核心數據等的修改。當APT攻擊在改虛擬環境發生時，可以及時地觀察并分析其特征碼，進一步防御其深入攻擊。

• 信譽技術：安全信譽是對互聯網資源和服務相關實體安全可信性的評估和看法。信譽技術是應用于APT攻擊檢測具有較好輔助功能的一項技術，通過建立信譽庫，包括WEB URL信譽庫、文件MD5碼庫、僵尸網絡地址庫、威脅情報庫等，可以為新型病毒、木馬等APT攻擊的檢測提供強有力的技術輔助支撐，實現網絡安全設備對不良信譽資源的阻斷或過濾。信譽庫的充分利用，將進一步提高安全新品的安全防護能力。

• 主機漏洞防護技術：針對橫向移動與內部資料進行挖掘和探測的防御，可采用主機漏洞防護技術，能偵測任何針對主機漏洞的攻擊并加以攔截，進而保護未修補的主機。這類解決方案可實現檔案 / 系統一致性監控，保護未套用修補程序的主機，防止已知和0day 漏洞攻擊。

• 異常流量分析技術：這是一種流量檢測及分析技術，其采用旁路接入方式提取流量信息，可以針對幀數、幀長、協議、端口、標識位、IP路由、物理路徑、CPU/RAM消耗、寬帶占用等進行監測，并基于時間、拓撲、節點等多種統計分析手段，建立流量行為輪廓和學習模型來識別流量異常情況，進而判斷并識別0Day漏洞攻擊等。

• 數據防泄漏技術：針對資料外傳的風險，一般可采用加密和資料外泄防護 (DLP)技術，將關鍵、敏感、機密的數據加密，是降低數據外泄風險的一種方法，DLP 可提供一層額外的防護來防止數據外泄。然而，這類工具通常很復雜，而且有些部署條件，例如：數據要分類，要定義政策和規則等。

• 大數據分析技術：APT攻擊防御離不開大數據分析技術，無論是網絡系統本身產生的大量日志數據，還是SOC安管平臺產生的大量日志信息，均可以利用大數據分析技術進行大數據再分析，運用數據統計、數據挖掘、關聯分析、態勢分析等從記錄的歷史數據中發現APT攻擊的痕跡，以彌補傳統安全防御技術的不足。

回答所涉及的環境：聯想天逸510S、Windows 10。