攻击链路识别——CAPEC(共享攻击模式的公共标准)、MAEC(恶意软件行为特征)和ATT&CK(APT攻击链路上的子场景非常细)...

最新推荐文章于 2024-01-23 22:19:24 发布
最新推荐文章于 2024-01-23 22:19:24 发布
阅读量3.8k 收藏 2
点赞数
文章标签: 人工智能
原文链接:http://www.cnblogs.com/bonelee/p/11314521.html
版权

 

结合知识图谱对网络威胁建模分析,并兼容MITRE组织的CAPEC(共享攻击模式的公共标准)、MAEC和ATT&CK(APT攻击链路上的子场景非常细)等模型的接入,并从情报中提取关键信息对知识图谱进行扩展。

转载于:https://www.cnblogs.com/bonelee/p/11314521.html

djph26741
关注
实战ATT&CK攻击链路--靶场Writeup(二)
Ms08067安全实验室
11-01 448
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
ATT&CK相关知识
热门推荐
fufu_good的博客
01-30 8万+
ATT&CK相关背景 经过数年的知识积累,ATT&CK已经从针对企业内网的、Windows平台的、终端侧的、post-compromise行为分析模型,拓展为多场景(企业内网、移动环境等)、多平台(Windows、Linux、macOS等)、针对多源数据(终端、网络、文件等)、攻击链全生命周期的行为分析模型。兼具丰富的实战效用和可拓展的顶层模型设计,ATT&CK越发得到安全...
网络安全术语解读 」通用攻击模式枚举和分类CAPEC详解
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-23 2586
常见攻击模式枚举和分类(Common Attack Pattern Enumerations and Classifications ,CAPEC)是一个常见攻击模式的枚举和分类系统。它由MITRE公司开发,以CVE和CWE为基础,提供了公开的常见攻击模式列表和分类,旨在帮助安全专业人员更好地理解和应对常见的攻击模式CAPEC当前最新版本为3.9,共收录了559种攻击模式,发布于2023年1月24号。
黑客攻击流程图
樱*夜精灵
03-20 6106
黑客攻击流程图
(网络安全数据集二)美国攻击类型数据集通用攻击枚举和分类CAPEC解析
Bulldozer_GD的博客
12-10 2451
CAPEC 攻击类型枚举和分类数据集解析 CAPEC是常用冲击类型的分类:https://capec.mitre.org/index.html 拿下载到的数据集中某一条攻击类型信息举例: 缓冲区变量溢出攻击 <Attack_Pattern xmlns:capec="http://capec.mitre.org/capec-3" ID="10" Name="Buffer Overflow v...
运用MAEC和STIX描述恶意软件特征
weixin_34112900的博客
08-01 844
前面给大家介绍了 STIX是一种描述网络威胁信息的结构化语言 ,那么怎么用这种语言来描述网络威胁信息呢?在遇到恶意软件的时候用,它与恶意软件描述语言MAEC又有怎样的区别和配合呢? 本文介绍了恶意软件属性枚举和特征描述(MAEC)及结构化威胁信息表达(STIX)与语言在恶意软件特征恶意软件元数据交换环境中的运用。通过描述语言之间的关系并详介绍每...
恶意软件相关
qq_41599506的博客
10-18 518
在研究malware移除的过程中,发现了下面的一些病毒软件分析资料,整理收藏过来,分享给需要的人。 这个列表记录了非常多的恶意软件分析工具和资源。可以根据需要点击链接进入了解详情。 恶意软件集合 匿名代理蜜罐恶意软件样本库开源威胁情报 工具其他资源检测与分类在线扫描与沙盒域名分析浏览器恶意软件文档和 Shellcode文件提取去混淆调试与逆向工程网络内存取证Windows 神器存储和工作流杂项资源 ...
基于大数据和图社群聚类算法的攻击者画像构建
04-30
通过提取和扩展安全事件的特征生成事件特征图,并按照时空和攻击模式特征,使用社群发现算法对特征图进行聚类,以发现攻击者。最后,结合实验室真实的攻防数据,验证了该方法的可行性和有效性。
基于BBNN的网络攻击文本自动化分类方法.pdf
09-16
网络攻击文本自动化分类是检测和预防APT攻击的关键步骤,它涉及到大量专业术语的理解和上下文语义的精准分析。本文提出了一种名为BBNN(BERT and BiLSTM Neural Network)的混合神经网络模型,用于解决网络攻击文本...
capec_latest.zip
01-05
CAPEC(Common Attack Pattern Enumeration and Classification,通用攻击模式枚举与分类)是信息安全领域的一个重要概念,它由美国计算机紧急响应小组(CERT)和软件工程研究所(SEI)共同维护,用于标准化描述、...
cap文件类型的数据包结构分析
weixin_34008805的博客
06-10 372
CAP文件是比较通用的一种文件格式,基本上大多数抓包软件都支持以此格式将捕获的网络数据包存储下来。需要说明的是,CAP文件存储下来的,一般都是网络数据帧。不同网络传输协议下的帧格式是有差异的,所以这里以以太网帧作讨论。我所分析的CAP包是由ethereal抓取的。tcpdump和windump抓的包格式基本一致。CAP文件是全十六进制数据文件而不是文本文件,所以其结构...
论文 MalwareTextDB:A Database for Annotated Malware Articles 解读
风起云扬的博客
05-04 1954
摘要:首先,该论文创建了一个注释恶意软件文本的数据库,有意思的是,这是第一个注释恶意软件报告的数据库。注释框架是基于MAEC词汇,MAEC是用来描述恶意软件属性和特征的结构化语言。目前该数据库由39篇APT报告共6819句话组成。其次,作者基于数据库提出了5项任务,需要大家共同来完成这些挑战。注释的语句示例如下: 背景 1.APTnotes 论文中的39篇APT报告的出处—APT...
【学习笔记】《网络安全态势感知》第五章:网络安全态势感知本体体系
weixin_43894455的博客
10-10 3675
学习笔记
MS08067 “安全练兵场”战术空袭~
Ms08067安全实验室
10-18 2151
成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小照着代码敲命令,遇到实战时自乱阵脚,影响...
网络安全】基于网络攻击链的安全防护思考
A_991128a的博客
01-06 592
兵法有云,“知己知彼,百战不殆”,官渡之战中,曹军利用信息优势掌控战局,精准定位袁军的薄弱点,对乌巢粮仓发动奇袭,一举攻破要害,以少胜多。目标系统被植入后门后,攻击者会开始建立目标系统与控制服务器的连接通道,到了这一步意味着目标系统已经完全失陷,攻击者已经具备目标系统的完整控制权限,失陷主机已经成为攻击者的肉鸡,攻击者随时可以利用该据点进行横向渗透,扩大攻击成果,或者立即发起攻击攻击者在获取到目标系统的控制权限后,将在目标系统中安装木马,植入后门,后门程序通常具有极强的隐蔽性,很难被正常用户发现。
Botnet趋势典型攻击
m0_73803866的博客
10-14 512
经过跟踪 分析,今年一季度以来 Mozi 的日均可探索节点已经超过了 10000 个,占据了整个 DHT网络规模的 1% 以上,这表明 Mozi 已发展成为中等规模的僵尸网络,可以对世界范围内的目标尤其是国内的网络节点 发动有威胁的攻击。此外,由于 Mozi 的特殊网络模式,其节点分布离散度极大,与传统僵尸网络集中于网络发达地区的普 遍规律截然不同。7 月,在网络犯罪活动再次抬头的情况下,公安部持续进行“净网行动 ”,再次打击了犯罪活动,DDoS 攻击事件量逐步下降,再次遏制了网络犯罪 活动的抬头倾向。
超融合知识图谱
m0_73803866的博客
10-09 488
超融合知识图谱的含义是以安全领域知识图谱为核心,面向网络环境数据、威胁行为数据、威胁情 报数据、安全。
公共标准
博客
07-29 227
https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html
BDSAL:基于大数据和Louvain算法的攻击者画像构建
社群发现的结果有助于识别潜在的攻击者,因为同一社群内的节点(特征)可能共享相似的攻击模式行为特征。通过这种方式,可以将看似无关的事件关联起来,形成攻击者的完整画像,包括他们的行动模式、偏好和目标。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值