吕志泉

国家互联网应急中心(CNCERT/CC)运营部博士

吕志泉毕业于中国科学院软件研究所,导师冯登国研究员。2015年3月进入国家互联网应急中心(CNCERT/CC),长期从事国家互联网网络安全应急工作,目前主要负责网络攻击现场取证与溯源分析相关工作,曾负责参与了多起境外著名黑客组织网络攻击事件的现场取证与溯源分析任务。主要研究方向有: 恶意代码取证分析、网络攻击溯源等。已发表论文10余篇,申请专利2项。

高级持续性威胁现场取证与分析

2017-11-23 - 第六届全国网络与信息安全防护峰会(XDef 2017)
下载

议题简介:随着互联网的快速发展,网络安全问题日益严重,黑客攻击事件也层出不穷。高级持续性威胁(APT)是指具有一定背景的黑客组织利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,其对网络安全构成了严重威胁。本报告首先介绍一些著名的APT攻击事件和常见攻击手法,然后结合报告人相关的现场取证经验,介绍APT攻击现场取证与分析的基本过程与技术方法。