初识ATT&CK模型

Posted 2022-10-27 xiaoxiaojinglinger

初识ATT&CK模型

什么是ATT&CK模型

ATT&CK模型由MITRE（一个美国非盈利组织，号称定义了网络安全）根据真实观察到的网络攻击数据提炼形成攻击矩阵模型。

ATT&CK的目标是创建网络攻击中使用的已知对抗战术和技术的详尽列表。

ATT&CK将已知攻击者行为转换为结构化列表，将这些已知的行为汇总成战术和技术，并通过几个矩阵以及结构化威胁信息表达式（STIX）、指标信息的可信自动化交换（TAXII）来表示。

该模型把攻击活动抽象为初始访问（Initial Access）、执行（Execution）、持久化（Persistence）、特权提升（Privilege Escalation）、躲避防御（Defence Evasion）、凭据访问（Credential Access）、发现（Discovery）、横向移动（Lateral Movement）、收集（Collection）、指挥和控制（Command and Control）、外泄（Exfiltration）、影响（Impact），然后给出攻击活动的具体实现方式。

简单来说，ATT&CK是MITRE提供的“对抗战术、技术和常识”框架，是由攻击者在攻击企业时会利用的12种战术和244种企业技术组成的精选知识库。

应用场景

网络红蓝对抗模拟、网络安全渗透测试、网络防御差距评估、网络威胁情报收集等。

---

（用于自己学习）资料来源：
原文链接：https://blog.csdn.net/youshijifen/article/details/108434557
原文链接：https://blog.csdn.net/whatday/article/details/104763526