ATT&CK
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge,入侵者战术、技术和共有知识库)或MITRE ATT&CK,是以骇客的视角,针对网络攻击入侵进行分类和说明的指南,由非营利组织MITRE所创建,在2013年提出[1]。会以表格的方式呈现,称为ATT&CK Matrix。
此框架将网络攻击分为十四个战术阶段,像是特权提升(privilege escalation)及指挥控制(command and control),这也是入侵方在各阶段的技术目的[2]。战术阶段会往下列入为个别的技术和子技术[2]。例如特权提升的对应技术有13种,包括滥用高级控制机制、访问令牌操作等。
此框架可以替代洛克希德·马丁提出的网络杀伤链(cyber kill chain)[2]。
参考资料[编辑]
- ^ What is the MITRE ATT&CK Framework?. Rapid7. [2022-04-18]. (原始内容存档于2023-04-05) (英语).
- ^ 2.0 2.1 2.2 What is the Mitre Attack Framework?. crowdstrike.com. [2022-04-18]. (原始内容存档于2023-03-19) (英语).
外部链接[编辑]
 | 这是一篇计算机安全小作品。你可以通过编辑或修订扩充其内容。 |