據(jù)瑞士國(guó)防部消息，該部所屬的國(guó)防裝備科技中心與瑞士蘇黎世聯(lián)邦理工大學(xué)信息安全研究中心（ZISC）聯(lián)合開(kāi)發(fā)出一種新型網(wǎng)絡(luò)安全工具，可快速監(jiān)測(cè)網(wǎng)絡(luò)惡意攻擊行為，為實(shí)施《瑞士防范數(shù)字風(fēng)險(xiǎn)國(guó)家戰(zhàn)略》提供技術(shù)支撐。

網(wǎng)絡(luò)攻擊對(duì)政府機(jī)構(gòu)和企業(yè)數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅，其中所謂高級(jí)持續(xù)性威脅（Advanced PersistentThreat，簡(jiǎn)稱(chēng)APT)是目前經(jīng)常出現(xiàn)的網(wǎng)絡(luò)攻擊手段，黑客將病毒植入攻擊目標(biāo)內(nèi)部網(wǎng)絡(luò)的某臺(tái)計(jì)算機(jī)，并通過(guò)染有病毒的計(jì)算機(jī)持續(xù)盜取整個(gè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息。這種網(wǎng)絡(luò)攻擊手段隱蔽性強(qiáng)，現(xiàn)有監(jiān)測(cè)工具對(duì)其難以識(shí)別，往往經(jīng)過(guò)幾個(gè)月甚至幾年后才被發(fā)現(xiàn)，危害相當(dāng)大。

據(jù)介紹，瑞士所開(kāi)發(fā)的這種新型網(wǎng)絡(luò)安全工具能及時(shí)監(jiān)測(cè)到染毒計(jì)算機(jī)中的惡意攻擊軟件（APT）與實(shí)施網(wǎng)絡(luò)攻擊行為的外部遠(yuǎn)程控制服務(wù)器之間的信息傳遞，并在數(shù)小時(shí)之內(nèi)確定超文本傳輸協(xié)議（HTTP)網(wǎng)絡(luò)環(huán)境下他們之間的信息溝通路徑（APTC&C-Channel）。

該成果已于今年7月初在德國(guó)波恩舉行的網(wǎng)絡(luò)安全大會(huì)（DIMVA）上展示。