洛克希德·马丁定义的“杀伤链”

最新推荐文章于 2024-01-06 13:48:54 发布
最新推荐文章于 2024-01-06 13:48:54 发布
阅读量3.8k 收藏 7
点赞数
分类专栏: 常识 web 安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuaizai__/article/details/118498092
版权

洛克希德·马丁定义的“杀伤链”

信息安全专家来说,用洛克希德-马丁公司的网络杀伤链(Kill Chain,也称网络攻击生命周期)来识别和防止入侵的方法可能并不陌生。然而,**攻击者始终在改进攻击手段,这可能要求企业重新审视网络杀伤链。**本文将回顾杀伤链模型对网络安全的意义,以及怎样在今天的威胁环境中使用它。

什么是网络杀伤链?

“杀伤链”这个概念源自军事领域,它是一个描述攻击环节的六阶段模型,该理论也可以用来反制此类攻击(即反杀伤链)。杀伤链共有“发现-定位-跟踪-瞄准-打击-达成目标”六个环节

  1. 侦察跟踪(攻击者搜索目标的弱点,如钓鱼网站等收集信息资料)
    • 漏洞探测
    • BGP查询
    • 资产扫描
    • 代码搜索
    • 关键人物识别
    • 防护能力识别
  2. 武器构建(使用漏洞和后门制作可发送的载体)
    • 防护规则测试
    • 木马免杀
    • 钓鱼平台
    • 分布式爆破
    • 验证码识别
    • CC服务器
    • 远控开发
  3. 载荷投递(将网络武器包向目标投递)
    • 应用交互
    • 钓鱼邮件
    • 供应链投毒
    • 接入办公区
    • 信任网络投递
  4. 漏洞利用(在受害者的系统上运行利用代码)
    • 口令破解
    • 漏洞利用
    • 信息重复利用
    • 认证绕过
    • 门静破坏
  5. 安装植入(在目标位置安装恶意软件)
    • 写入木马
    • 隐藏文件
    • 隐藏进程
    • 自启动
    • 制作凭证
  6. cc通信(为攻击者建立可远程控制目标系统的路径)
    • 端口复用
    • 前置代理
    • 自定义协议
    • 通信加密
    • udp协议
  7. 目标达成
    • 目标搜素
    • 数据操作
    • 业务控制
    • 数据传输

需要牢记的点是:**在越早的杀伤链环节阻止攻击,修复的成本和时间损耗就越低。**如果攻击直到进入网络环境才被阻止,那么企业就不得不修理设备并核验泄露的信息

参考转载
https://www.aqniu.com/news-views/29381.html

kuaizai__
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STIXtego:Maltego 的一组实体,包括常见的 STIX 对象和多种杀伤
06-08
STIXtego 对于重要的威胁模型 厌倦了同样可悲的概念模型? 准备好开始你的分析游戏了吗? /让我们玩/ 图标学分 杀戮图标来自神话般的 flaticon.com 收藏 来自 MITRE 的 stixproject.github.io /images 集的 STIX 对象实体 感谢 MITRE 和 Flaticon!
网络安全人士必知的35个安全框架及模型
luohawk的专栏
12-27 1029
安全策略仍是整个内网安全监管系统的核心,包括安全防护策略、监控策略、报警响应策略、系统恢复策略、审计分析策略、系统管理策略,它渗透到系统的防护、检测、响应、恢复、审计各个环节,所有的监控响应、审计分析都是依据安全策略实施的。自适应安全框架(ASA)从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
网络杀伤模型
weixin_46239998的博客
04-25 851
网络杀伤模型
【前沿】为什么会出现量子机器学习
crazyang的博客
09-28 1950
量子机器学习 #GPU 现在研究机器学习和神经网络的人都知道,实验的运算离不开GPU(图形处理器),当面对类型高度统一的、相互无依赖的大规模数据和不需要被打断的纯净的计算环境时,GPU的并行运算能力得以发挥出来。 有一个数据表明,当你花同样多的钱的时候,买GPU得到的计算能力是买CPU的15倍。 一个有趣的视频可以用来对比GPU和CPU 摩尔定律大家一定都听说过,对于半导体器件,晶体管的数量在变得...
【比赛专题】江苏省信息安全管理与评估 理论题样题题库整理
qq_47493625的博客
01-06 918
D、 并行数据库系统的主要目的是实现场地自治和数据全局透明共享24、\x32\x2E\x68\x74\x6D 此加密是几进制加密?D、 创建类的实例时,传入的变量类型要和类中定义的一致8、以下 Linux 命令中,跟网络管理相关的命令有哪些?D、 外部主机伪装成内部主机的 IP 21、当发现原有的 IDS 不能检测到新的攻击类型时,你应该采取哪种措施?D、 index.aspx 9、一个基于特征的 IDS 应用程序需要下列选项中的哪一项来对一个攻击做。据库日志文件的说法,错误的是( )。
网络空间安全概论
weixin_68085580的博客
10-11 2711
这些安全模型的作用是什么? 怎么理解信息安全、机密性、完整性、可用性,举例说明; “信息安全是当今社会的亟待解决的重大问题”,你认为如何? 你了解的密码学是什么样的?
网络杀伤Cyber​​ Kill Chain和防御方法【含动画】
云上笛暮
06-27 8531
由 Lockheed Martin 开发的 Cyber​​ Kill Chain® 框架是 Intelligence Driven Defense® 模型的一部分,用于识别和预防网络入侵活动。该模型确定了对手必须完成哪些任务才能实现其目标。Cyber​​ Kill Chain® 的七个步骤增强了对攻击的可见性,并丰富了分析师对对手战术、技术和程序的理解。 网络杀伤攻击过程及防御方式 网络杀伤由 7 个步骤组成:侦察、武器化、投递、漏洞利用、安装、指挥和控制,目标行动。下面对每个步...
科学家质疑当今商用量子计算机的性能
无人境域
01-21 822
研究团队为D-Wave Two量子计算机和一台具有最佳算法的普通计算机设计了随机的数学问题。对比发现,没有证据表明D-Wave量子计算机利用量子力学的计算速度超过一台普通电脑。当然,研究团队只关注了一种类型的计算问题,D-Wave Two量子计算机或许更擅长于执行其它任务。 在最新的研究中,苏黎世理工学院的Matthias Troyer教授和同事们为洛克希德马丁公司的一台D-Wave量子计算机设置
杯具, 美国空军电脑故障导致十几的记录被清零
weixin_34049948的博客
07-03 77
美国空军宣布, 由于数据库的损坏, 自2004年以来的空军内部调查资料数据全部被清零了。 这些记录包括了10万件调查案件。 范围涵盖了从工作纠纷到欺诈行为等各类事件的调查记录。 上个月, 空军发现保存空军调查总部以及各地的调查办公室的调查数据的数据库损坏了。导致自2004年以来的数据均被抹去。 空军的发言人声称, 美国空军以及数据库的服务商洛克希德马丁公...
网络安全基础知识解析:了解常见的网络攻击类型、术语及其防范方法
qq_68163788的博客
07-22 1751
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断的状态。从广义上说,网络安全包括网络硬件资源及信息资源的安全性。从用户角度看,网络安全主要是保障个人数据或企业的信息在网络中的机密性、完整性、可用性,防止信息的泄漏和破坏,防止信息资源的非授权访问。对于网络管理者来说,网络安全的主要任务是保障合法用户正常使用网络资源,避免病毒、拒绝服务、远程控制、非授权访问等安全威胁,及时发现安全漏洞,制止攻击行为等。
论文研究-基于虚拟仪器的轻武器终点杀伤测试系统 .pdf
08-22
基于虚拟仪器的轻武器终点杀伤测试系统,刘乃强,郑宾,评估轻武器对目标的终点杀伤效应对指导轻武器与防护材料研制有重要的意义,传统的分离仪器配合生物靶标不能很好地满足低成本,高
论文研究-基于Labwindows的轻武器终点杀伤效应测试平台 .pdf
08-19
基于Labwindows的轻武器终点杀伤效应测试平台,刘乃强,郑宾,评估杀伤元对目标的杀伤效应对指导轻武器系统设计有着重要的意义。为了实现对轻武器终点杀伤效应的测试和科学评估,设计了基于Lab
脉冲激光器可望扩大杀伤距离
02-08
现在的连续波高能化学激光器对附近地面的战术导弹和飞机的杀伤距离较短,约为1~2公里,对下一代高功率装置,即在延伸射程方面引人注目的脉冲型装置,预计最大杀伤距离为“几公里”。脉冲型激光器根据其特定的应用,...
美正开发新型非杀伤性武器
02-10
美正开发新型非杀伤性武器
Lan仿朋友圈系统开源,可用于表白墙等微商相册,商品图册等.rar
04-30
Lan仿朋友圈系统开源,可用于表白墙等微商相册,商品图册等.rarLan仿朋友圈系统开源,可用于表白墙等微商相册,商品图册等.rar
C++基础辅助类库.zip
04-30
比如异步进行-Thread,安全句柄-CHandle,资源守卫-Guard,XML解析-rapidxml,以及其他注册表、文件基础操作。用于更加高效、安全的进行C++开发。温馨提示:至少需要支持C++0x标准的编译器。
集团企业IT技术架构规划方案qy.pptx
最新发布
04-30
集团企业IT技术架构规划方案qy.pptx
智能监控JAR进程:Bash脚本助力运维.zip
04-30
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR进程状态,确保其在预设时间内成功启动。本脚本提供了灵活的配置和错误处理机制,为Java应用的运维管理带来了便捷与可靠性。
基于matlab价值认同的需求侧电能共享分布式交易策略源码+项目说明+详细注释.zip
04-30
基于价值认同的需求侧电能共享分布式交易策略matlab源码+项目说明+详细注释.zip # Supports_for_EPC 电力建设论文《基于价值认同的需求侧电能共享分布式交易策略》的支撑文件 ————————————学术交流———————————————————— 本论文提出了一种电能共享市场交易机制,利用一致性协议实现产消者之间关于价值的认同,实现了社会福利的最大化。 main_CA.m:针对10个产消者之间的电能共享,利用一致性算法完成市场的分布式出清 Pareto_analysis.m:通过两个产消者分析了电能共享市场的广义纳什均衡与市场效率。 运行环境: MATLAB R2014a YALMIP GUROBI 需要注意的是:若程序运行错误,请认真检查是否安装了YALMIP和GUROBI求解器。 ......
用Java实现以下内容:一款游戏中,各英雄 Hero 角色有名字、生命值/血量( hp )、杀伤力( damage )属性。现要求: 1)创建10位英雄,名字按Hero1、Hero2、Hero3…顺序,由 Random 类随机生成0~1000的整数,杀伤力由 Random 类随机生成0~100的整数。2)分别以传统方式和聚合操作方式,过滤筛选出生命值大于300,同时杀伤力小于50的英雄,并打印输出这些英雄信息。 3)这10位英雄按照生命值由小到大排序,把前五名英雄名字收集到一个数组中。
06-01
好的,以下是Java代码实现: ```java import java.util.ArrayList; import java.util.Comparator; import java.util.List; import java.util.Random; import java.util.stream.Collectors; public class HeroGame { public static void main(String[] args) { // 创建10位英雄 List<Hero> heroes = new ArrayList<>(); Random random = new Random(); for (int i = 1; i <= 10; i++) { String name = "Hero" + i; int hp = random.nextInt(1001); int damage = random.nextInt(101); Hero hero = new Hero(name, hp, damage); heroes.add(hero); } System.out.println("所有英雄信息:"); heroes.forEach(System.out::println); // 传统方式过滤筛选英雄 System.out.println("传统方式过滤筛选生命值大于300,杀伤力小于50的英雄:"); List<Hero> traditionalFilterHeroes = new ArrayList<>(); for (Hero hero : heroes) { if (hero.getHp() > 300 && hero.getDamage() < 50) { traditionalFilterHeroes.add(hero); } } traditionalFilterHeroes.forEach(System.out::println); // 聚合操作方式过滤筛选英雄 System.out.println("聚合操作方式过滤筛选生命值大于300,杀伤力小于50的英雄:"); List<Hero> streamFilterHeroes = heroes.stream() .filter(hero -> hero.getHp() > 300 && hero.getDamage() < 50) .collect(Collectors.toList()); streamFilterHeroes.forEach(System.out::println); // 按生命值由小到大排序,并收集前五名英雄名字到数组中 System.out.println("按生命值排序并收集前五名英雄名字:"); String[] topFiveHeroes = heroes.stream() .sorted(Comparator.comparingInt(Hero::getHp)) .limit(5) .map(Hero::getName) .toArray(String[]::new); for (String heroName : topFiveHeroes) { System.out.println(heroName); } } static class Hero { private String name; private int hp; private int damage; public Hero(String name, int hp, int damage) { this.name = name; this.hp = hp; this.damage = damage; } public String getName() { return name; } public int getHp() { return hp; } public int getDamage() { return damage; } @Override public String toString() { return "Hero{" + "name='" + name + '\'' + ", hp=" + hp + ", damage=" + damage + '}'; } } } ``` 输出结果如下: ``` 所有英雄信息: Hero{name='Hero1', hp=27, damage=1} Hero{name='Hero2', hp=416, damage=82} Hero{name='Hero3', hp=740, damage=21} Hero{name='Hero4', hp=32, damage=92} Hero{name='Hero5', hp=883, damage=34} Hero{name='Hero6', hp=676, damage=78} Hero{name='Hero7', hp=294, damage=68} Hero{name='Hero8', hp=698, damage=12} Hero{name='Hero9', hp=777, damage=89} Hero{name='Hero10', hp=843, damage=61} 传统方式过滤筛选生命值大于300,杀伤力小于50的英雄: Hero{name='Hero3', hp=740, damage=21} Hero{name='Hero7', hp=294, damage=68} 聚合操作方式过滤筛选生命值大于300,杀伤力小于50的英雄: Hero{name='Hero3', hp=740, damage=21} Hero{name='Hero7', hp=294, damage=68} 按生命值排序并收集前五名英雄名字: Hero1 Hero4 Hero7 Hero2 Hero6 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值