初识ATT&CK模型
Posted xiaoxiaojinglinger
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初识ATT&CK模型相关的知识,希望对你有一定的参考价值。
初识ATT&CK模型
什么是ATT&CK模型
ATT&CK模型由MITRE(一个美国非盈利组织,号称定义了网络安全)根据真实观察到的网络攻击数据提炼形成攻击矩阵模型。
ATT&CK的目标是创建网络攻击中使用的已知对抗战术和技术的详尽列表。
ATT&CK将已知攻击者行为转换为结构化列表,将这些已知的行为汇总成战术和技术,并通过几个矩阵以及结构化威胁信息表达式(STIX)、指标信息的可信自动化交换(TAXII)来表示。
该模型把攻击活动抽象为初始访问(Initial Access)、执行(Execution)、持久化(Persistence)、特权提升(Privilege Escalation)、躲避防御(Defence Evasion)、凭据访问(Credential Access)、发现(Discovery)、横向移动(Lateral Movement)、收集(Collection)、指挥和控制(Command and Control)、外泄(Exfiltration)、影响(Impact),然后给出攻击活动的具体实现方式。
简单来说,ATT&CK是MITRE提供的“对抗战术、技术和常识”框架,是由攻击者在攻击企业时会利用的12种战术和244种企业技术组成的精选知识库。
应用场景
网络红蓝对抗模拟、网络安全渗透测试、网络防御差距评估、网络威胁情报收集等。
(用于自己学习)资料来源:
原文链接:https://blog.csdn.net/youshijifen/article/details/108434557
原文链接:https://blog.csdn.net/whatday/article/details/104763526
以上是关于初识ATT&CK模型的主要内容,如果未能解决你的问题,请参考以下文章