att&ck是什麼,特點是啥
att&ck相關文獻閱讀筆記
ATT&CK是由MITRE建立並維護的一個對抗戰術和技術的知識庫,全稱 Adversarial Tactics, Techniques, and Common Knowledge, 簡稱ATT&CK。這個知識庫是由社群驅動的,並且是公開免費、全球可訪問的知識庫。
ATT&CK是針對網路攻擊行為的精選知識庫和模型,反映了攻擊者攻擊生命週期以及各個攻擊階段的目標,由以下核心元件組成:
戰術(Tactics):表示攻擊過程中的短期戰術目標;
技術(Techniques):描述對手實現戰術目標的手段;
子技巧(Sub-Techniques):描述對手在比技術更低的級別上實現戰術目標的技術手段;
網路攻擊模型被劃分為如右圖所示的高中低三個層次。ATT&CK被認定為中等層次模型,既不會像高層次一樣無法具體表達攻擊行為,也不會像低層次模型一樣無法窺視全貌。
以上展示了ATT&CK在IPDRR框架中的位置,在安全框架IPDRR中,ATT&CK主要涵蓋protect、detect、respond三個模組的策略及技術。
以上展示了各個層次的威脅資料模型對比
相關文章
- 什麼是Tornado?它的特點是什麼?
- Linux是什麼意思?Linux有什麼特點?Linux
- 什麼是敏捷開發?它有什麼特點敏捷
- 【網路安全】什麼是暗網?暗網的特點是什麼
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- Tornado的特點是什麼?效能怎麼樣?
- 什麼是APT攻擊?其特點及過程分別是什麼?APT
- 什麼是Linux?Linux主要特點有哪些?Linux
- apache伺服器的特點是什麼Apache伺服器
- Web3.0的主要特點是什麼?Web
- 什麼是Hive?它有哪些特點和特性?Hive
- Rust語言最獨特的特點是什麼? - RedditRust
- 在Linux中,什麼是Linux作業系統,它的特點是什麼?Linux作業系統
- Julia有什麼不好地方?缺點是啥?- viralin
- Python是什麼?具有怎麼樣的特點呢?Python
- 網路安全中蜜罐是什麼意思?有什麼特點?
- 什麼是Linux系統?Linux系統有什麼特點?Linux
- 什麼是Go語言?Go語言有什麼特點?Go
- 什麼是響應式網頁?有什麼特點呢?網頁
- 什麼是雲解析?雲解析有哪些特點?
- 堡壘機是什麼意思?別稱是啥?
- 【知識分享】web伺服器是什麼有什麼特點Web伺服器
- 國密瀏覽器是什麼?有哪些?有什麼特點?瀏覽器
- 高安全等級網路是什麼意思?有什麼特點?
- Linux學習教程之什麼是Redis?Redis有什麼特點?LinuxRedis
- 低程式碼是什麼意思?低程式碼平臺的技術特點是什麼?
- 什麼是微服務,它要幹啥微服務
- Linux中ext3是什麼?有哪些特點?Linux
- Python中縮排是什麼?Python特點介紹!Python
- 什麼是DNS雲解析?雲解析有哪些特點?DNS
- 什麼是特威曼定律?
- 【Java面試】什麼是守護執行緒,它有什麼特點Java面試執行緒
- DRBD是什麼意思?優缺點是什麼?
- 什麼是點到點
- 什麼是mysql資料庫?MySQL的特點有哪些?MySql資料庫
- Docker是什麼技術?Docker容器具有哪些特點?Docker
- 什麼是Linux作業系統?有哪些主要特點?Linux作業系統
- 什麼是資源子網和通訊子網有什麼特點