高级持久威胁（APT）被公认为是最复杂，最有效的安全威胁类别。APT是指知识渊博的人类攻击者，他们有组织，高度成熟并且有动机在很长一段时间内针对目标组织实现其目标。具有战略动机的APT或S-APT的不同之处在于，它们的目标来自犯罪集团，民族国家和竞争对手的第三方的更广泛的战略议程。在本文中，我们回顾了术语“高级持久威胁”的使用，并提出了正式的定义。然后，我们借鉴军事科学，有组织冲突的科学，为理论上的发展建立一个严格的，全面的APT行动阶段模型，我们随后将其用于解释S-APT如何使用战术，技术和程序执行其战略动机的行动。最后，我们提出了一种基于态势感知理论的通用信息模型，并解释了如何利用信息失真来攻击S-APT运营商以及支持它们的实体的态势感知和决策。



"点击查看英文标题和摘要"