APT攻擊用什么技術保護

隨著對APT攻擊的研究不斷深入，已經出現一些有效的防御技術來對抗APT攻擊，其核心思想大多是針對APT“攻擊鏈”的某一步驟展開防御。這些技術主要包括：沙箱技術、信譽技術、異常流量分析技術、大數據分析技術等等。

• 沙箱技術：沙箱，又叫做沙盤，被認為是當前防御APT攻擊的最有效技術之一。沙箱即是通過虛擬化技術形成一個模擬化的環境，同時將本地系統中的進程對象、內存、注冊表等與模擬環境相互隔離，以便在這個虛擬化環境中測試和觀察文件、訪問等運行行為。沙箱通過重定向技術，將測試過程中生成和修改的文件定向到特定文件夾中，避免了對注冊表、本地核心數據等的修改。當APT攻擊在該虛擬環境發生時，可以及時地觀察并分析其特征碼，進一步防御其深入攻擊。

• 信譽技術：安全信譽是對互聯網資源和服務相關實體安全可信性的評估和看法。信譽技術是應用于APT攻擊檢測具有較好輔助功能的一項技術，通過建立信譽庫，包括WEB URL信譽庫、文件MD5碼庫、僵尸網絡地址庫、威脅情報庫等，可以為新型病毒、木馬等APT攻擊的檢測提供強有力的技術輔助支撐，實現網絡安全設備對不良信譽資源的阻斷或過濾。信譽庫的充分利用，將進一步提高安全產品的安全防護能力。

• 異常流量分析技術：這是一種流量檢測及分析技術，其采用旁路接入方式提取流量信息，可以針對幀數、幀長、協議、端口、標識位、IP路由、物理路徑、CPU/RAM消耗、寬帶占用等進行監測，并基于時間、拓撲、節點等多種統計分析手段，建立流量行為輪廓和學習模型來識別流量異常情況，進而判斷并識別0Day漏洞攻擊等。

• 大數據分析技術：APT攻擊防御離不開大數據分析技術，無論是網絡系統本身產生的大量日志數據，還是SOC安管平臺產生的大量日志信息，均可以利用大數據分析技術進行大數據再分析，運用數據統計、數據挖掘、關聯分析、態勢分析等從記錄的歷史數據中發現APT攻擊的痕跡，以彌補傳統安全防御技術的不足。

回答所涉及的環境：聯想天逸510S、Windows 10。