连接威胁与漏洞：MITRE ATT&CK®与CVE的映射项目

连接威胁与漏洞：MITRE ATT&CK®与CVE的映射项目

attack_to_cve 🚨ATTENTION🚨 The CVE mappings have migrated to the Center’s Mappings Explorer project. See README below. This repository is kept here as an archive. 项目地址: https://gitcode.com/gh_mirrors/at/attack_to_cve

项目介绍

在网络安全领域，理解和应对漏洞的威胁是至关重要的。为了帮助安全团队更好地理解和应对这些威胁，MITRE Engenuity推出了一个创新项目——Mapping MITRE ATT&CK® to CVEs for Impact。该项目旨在通过将MITRE ATT&CK技术与CVE（Common Vulnerabilities and Exposures）列表中的漏洞进行映射，来标准化描述漏洞影响的方法。

通过这种映射，项目不仅为漏洞报告的作者提供了一个清晰、一致的描述方法，还为防御者提供了更快速、更有效的风险评估和缓解策略。

项目技术分析

技术背景

MITRE ATT&CK是一个全球性的知识库，详细描述了攻击者在网络攻击中使用的各种技术和战术。CVE列表则是一个公开的漏洞数据库，记录了已知的软件和硬件漏洞。

映射方法

项目定义了一种方法论，通过将ATT&CK技术映射到CVE记录中，来描述漏洞的影响。这种方法论的核心在于使用ATT&CK技术来标准化描述攻击者利用漏洞的方式及其可能达到的目标。

技术实现

项目提供了一个详细的映射方法论文档，以及一个入门指南，帮助用户逐步掌握和应用这种方法论。此外，项目还提供了一个CVE映射文件，包含了使用该方法论创建的CVE映射集。

项目及技术应用场景

漏洞报告作者

对于漏洞研究人员和产品供应商来说，这种方法论提供了一个标准化的方式来描述漏洞的影响和利用方法。通过使用ATT&CK技术，漏洞报告可以更清晰地描述攻击者的目标和攻击场景，从而帮助读者更好地理解漏洞的威胁。

防御者

对于安全团队来说，包含ATT&CK技术引用的漏洞报告可以帮助他们快速评估新漏洞的风险，并制定相应的缓解计划。ATT&CK技术中包含了检测和缓解信息，防御者可以利用这些信息来评估现有缓解措施的有效性，并决定是否需要采取额外的措施。

项目特点

标准化描述

通过使用ATT&CK技术，项目提供了一种标准化的方式来描述漏洞的影响，减少了不同报告之间描述的差异性。

快速风险评估

包含ATT&CK技术引用的漏洞报告可以帮助防御者快速评估漏洞的风险，并制定相应的缓解策略。

广泛适用性

项目不仅适用于漏洞报告的作者，也适用于安全团队和威胁情报团队，帮助他们更好地理解和应对漏洞威胁。

未来发展

项目正在推动CVE JSON Schema的扩展，以支持ATT&CK技术的引用。此外，项目还计划将初始映射集集成到官方CVE列表中，以促进更广泛的应用和社区反馈。

结语

Mapping MITRE ATT&CK® to CVEs for Impact项目为连接威胁管理和漏洞管理提供了一个关键的桥梁。通过标准化描述漏洞影响的方法，项目不仅提高了漏洞报告的质量，还帮助防御者更有效地应对威胁。我们鼓励社区成员积极参与，共同推动这一创新方法论的广泛应用。

如果你对项目有任何问题或反馈，欢迎通过GitHub提交问题或联系我们：ctid@mitre-engenuity.org。

---

版权声明：本项目由MITRE Engenuity开发，遵循Apache License 2.0开源协议。项目中使用的ATT&CK®技术遵循MITRE的使用条款。

attack_to_cve 🚨ATTENTION🚨 The CVE mappings have migrated to the Center’s Mappings Explorer project. See README below. This repository is kept here as an archive. 项目地址: https://gitcode.com/gh_mirrors/at/attack_to_cve