洛克希德·马丁定义的“杀伤链”

最新推荐文章于 2024-05-16 09:00:00 发布
最新推荐文章于 2024-05-16 09:00:00 发布
阅读量4.1k 收藏 7
点赞数
分类专栏: 常识 web 安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuaizai__/article/details/118498092
版权

洛克希德·马丁定义的“杀伤链”

信息安全专家来说,用洛克希德-马丁公司的网络杀伤链(Kill Chain,也称网络攻击生命周期)来识别和防止入侵的方法可能并不陌生。然而,**攻击者始终在改进攻击手段,这可能要求企业重新审视网络杀伤链。**本文将回顾杀伤链模型对网络安全的意义,以及怎样在今天的威胁环境中使用它。

什么是网络杀伤链?

“杀伤链”这个概念源自军事领域,它是一个描述攻击环节的六阶段模型,该理论也可以用来反制此类攻击(即反杀伤链)。杀伤链共有“发现-定位-跟踪-瞄准-打击-达成目标”六个环节

  1. 侦察跟踪(攻击者搜索目标的弱点,如钓鱼网站等收集信息资料)
    • 漏洞探测
    • BGP查询
    • 资产扫描
    • 代码搜索
    • 关键人物识别
    • 防护能力识别
  2. 武器构建(使用漏洞和后门制作可发送的载体)
    • 防护规则测试
    • 木马免杀
    • 钓鱼平台
    • 分布式爆破
    • 验证码识别
    • CC服务器
    • 远控开发
  3. 载荷投递(将网络武器包向目标投递)
    • 应用交互
    • 钓鱼邮件
    • 供应链投毒
    • 接入办公区
    • 信任网络投递
  4. 漏洞利用(在受害者的系统上运行利用代码)
    • 口令破解
    • 漏洞利用
    • 信息重复利用
    • 认证绕过
    • 门静破坏
  5. 安装植入(在目标位置安装恶意软件)
    • 写入木马
    • 隐藏文件
    • 隐藏进程
    • 自启动
    • 制作凭证
  6. cc通信(为攻击者建立可远程控制目标系统的路径)
    • 端口复用
    • 前置代理
    • 自定义协议
    • 通信加密
    • udp协议
  7. 目标达成
    • 目标搜素
    • 数据操作
    • 业务控制
    • 数据传输

需要牢记的点是:**在越早的杀伤链环节阻止攻击,修复的成本和时间损耗就越低。**如果攻击直到进入网络环境才被阻止,那么企业就不得不修理设备并核验泄露的信息

参考转载
https://www.aqniu.com/news-views/29381.html

kuaizai__
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STIXtego:Maltego 的一组实体,包括常见的 STIX 对象和多种杀伤
06-08
STIXtego 对于重要的威胁模型 厌倦了同样可悲的概念模型?...杀戮图标来自神话般的 flaticon.com 收藏 来自 MITRE 的 stixproject.github.io /images 集的 STIX 对象实体 感谢 MITRE 和 Flaticon!
论文研究-基于虚拟仪器的轻武器终点杀伤测试系统 .pdf
08-22
基于虚拟仪器的轻武器终点杀伤测试系统,刘乃强,郑宾,评估轻武器对目标的终点杀伤效应对指导轻武器与防护材料研制有重要的意义,传统的分离仪器配合生物靶标不能很好地满足低成本,高
(软考信息安全工程师--中级)二、网络攻击原理与常用方法
L2329794714的博客
03-07 3674
2.1、网络攻击概述 2.1.1、什么是网络攻击:指损害网络系统安全属性的行为 网络系统安全属性(详见第一章):CIA三大特性(机密性、完整性、可用性)、可控性、真实性、抗抵赖性等 常见的危害行的基本类型:(针对CIA特性) 1、信息泄露攻击:--机密性攻击 2、完整性破坏攻击:--完整性攻击 3、拒绝服务攻击:--可用性攻击 4、非法使用攻击:--可用性攻击:指攻击者在非授权下,使用计算机或网络系统服务,使得计算机或网络提供错误服...
「 网络安全常用术语解读 」杀Kill Chain详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-19 2947
早在2009年,Lockheed Martin公司就提出了杀(Kill Chain)理论,现在也称之为攻击者杀(Attacker Kill Chain)。杀其实就是攻击者进行网络攻击时所采取的步骤。。在第1-6步的任何时刻进行成功拦截,都能够实现对目标的保护。Note:这是一个完整的、端到端的过程,故称之为“”,任何不足都会中断整个过程。
【网络安全】基于网络攻击的安全防护思考
最新发布
2401_84208172的博客
05-16 569
随着信息科技的蓬勃发展,创新技术和新兴产业快速融入信息化时代的同时,也增加了网络空间的脆弱性,为黑客提供了更多的攻击手段,传统的安全防护思路显得有些无所适从。基于人工智能(AI)与机器学习(ML)的自动化攻防将成为网络安全对抗的主流形式,扩展检测和响应(XDR)和威胁情报(TI)技术的逐步落地,为精准检测、快速响应提供了有力帮助。网络资产攻击面管理(CASSM)和入侵与攻击模拟(BAS)等新兴技术理念的实践应用,也为企业安全运营提供了更多思路。
Ops-3-Classic Kill Chain Model Overview
aotanbuguai66454的博客
04-05 396
一、Kill Chain OverviewThe kill chain is broken down into seven phases:Reconnaissance[侦察]Weaponization[武器化]Delivery[交货]Exploitation[开发]Installation[安装]Command-and-control[命令与控制]Actions on objective...
网络杀伤模型
weixin_46239998的博客
04-25 980
网络杀伤模型
网络杀伤Cyber​​ Kill Chain和防御方法【含动画】
云上笛暮
06-27 8951
由 Lockheed Martin 开发的 Cyber​​ Kill Chain® 框架是 Intelligence Driven Defense® 模型的一部分,用于识别和预防网络入侵活动。该模型确定了对手必须完成哪些任务才能实现其目标。Cyber​​ Kill Chain® 的七个步骤增强了对攻击的可见性,并丰富了分析师对对手战术、技术和程序的理解。 网络杀伤攻击过程及防御方式 网络杀伤由 7 个步骤组成:侦察、武器化、投递、漏洞利用、安装、指挥和控制,目标行动。下面对每个步...
从kill-chain的角度检测APT攻击
蚁景网安学院
04-01 383
点击蓝色关注我们前言最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段,但是它还是会具有攻击的common feature,只要可以把握住共同特征,就能进行检测。而kill chain就是个非常好的common feature描述。在预研期间看到了一些觉得比较好的工作,这里和各位师傅一起分享下。如题所述,这篇文章是介绍...
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
ZL_1618的博客
08-01 2128
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
论文研究-基于Labwindows的轻武器终点杀伤效应测试平台 .pdf
08-19
基于Labwindows的轻武器终点杀伤效应测试平台,刘乃强,郑宾,评估杀伤元对目标的杀伤效应对指导轻武器系统设计有着重要的意义。为了实现对轻武器终点杀伤效应的测试和科学评估,设计了基于Lab
MITRE-ATTACK:MITRE数据清单
02-10
MITRE-ATT&CK MITER数据清单
脉冲激光器可望扩大杀伤距离
02-08
现在的连续波高能化学激光器对附近地面的战术导弹和飞机的杀伤距离较短,约为1~2公里,对下一代高功率装置,即在延伸射程方面引人注目的脉冲型装置,预计最大杀伤距离为“几公里”。脉冲型激光器根据其特定的应用,...
美正开发新型非杀伤性武器
02-10
美正开发新型非杀伤性武器
《网络空间欺骗:构筑欺骗防御的科学基石》一2.3.2 网络空间杀伤的欺骗...
weixin_34239169的博客
09-04 171
2.3.2 网络空间杀伤的欺骗本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一2.3.2 网络空间杀伤的欺骗,网络空间杀伤洛克希德·马丁公司的研究人员倡导的智能驱动安全模型[32]。这个模型的主要前提是攻击者要想成功,则需要通过中所有步骤。破坏杀伤中的任何步骤都会破坏攻击,越早破坏攻击就越好地阻止了攻击者攻击我们的系统。网络空间杀伤模型是一...
网络空间安全概论
weixin_68085580的博客
10-11 2825
这些安全模型的作用是什么? 怎么理解信息安全、机密性、完整性、可用性,举例说明; “信息安全是当今社会的亟待解决的重大问题”,你认为如何? 你了解的密码学是什么样的?
【前沿】为什么会出现量子机器学习
crazyang的博客
09-28 1972
量子机器学习 #GPU 现在研究机器学习和神经网络的人都知道,实验的运算离不开GPU(图形处理器),当面对类型高度统一的、相互无依赖的大规模数据和不需要被打断的纯净的计算环境时,GPU的并行运算能力得以发挥出来。 有一个数据表明,当你花同样多的钱的时候,买GPU得到的计算能力是买CPU的15倍。 一个有趣的视频可以用来对比GPU和CPU 摩尔定律大家一定都听说过,对于半导体器件,晶体管的数量在变得...
科学家质疑当今商用量子计算机的性能
无人境域
01-21 823
研究团队为D-Wave Two量子计算机和一台具有最佳算法的普通计算机设计了随机的数学问题。对比发现,没有证据表明D-Wave量子计算机利用量子力学的计算速度超过一台普通电脑。当然,研究团队只关注了一种类型的计算问题,D-Wave Two量子计算机或许更擅长于执行其它任务。 在最新的研究中,苏黎世理工学院的Matthias Troyer教授和同事们为洛克希德马丁公司的一台D-Wave量子计算机设置
如何先设计物品Item类,包含名称name属性和价格price属性,武器类Weapon继承自Item,其中还包含杀伤指数damage,如何设计测试程序包含初始化武器信息和输出武器信息的功能(要求使用toString方法)
04-14
好的,我明白了你的要求。以下是对你的问题的回答: 在设计物品Item类时,我们可以在类中加入名称name属性和价格price属性,并且在类的构造函数中初始化这些属性。在武器类Weapon中,可以通过继承Item类来获得名称和价格属性,并且在Weapon类中再加入杀伤指数damage属性。同样,我们也可以在Weapon类的构造函数中初始化这些属性。 以下是一个示例代码: ```java class Item { private String name; private int price; public Item(String name, int price) { this.name = name; this.price = price; } public String getName() { return name; } public int getPrice() { return price; } public void setName(String name) { this.name = name; } public void setPrice(int price) { this.price = price; } public String toString() { return "Name: " + name + ", Price: " + price; } } class Weapon extends Item { private int damage; public Weapon(String name, int price, int damage) { super(name, price); this.damage = damage; } public int getDamage() { return damage; } public void setDamage(int damage) { this.damage = damage; } public String toString() { return "Name: " + getName() + ", Price: " + getPrice() + ", Damage: " + damage; } } public class Test { public static void main(String[] args) { Weapon weapon = new Weapon("Sword", 100, 20); System.out.println(weapon.toString()); } } ``` 在上述示例代码中,我们先定义了一个Item类,包含名称name属性和价格price属性,并且重写了toString方法以便于输出信息。然后我们定义了一个Weapon类,继承自Item类,并且加入了杀伤指数damage属性。在Weapon类中,我们也重写了toString方法以输出更详细的信息。最后,在测试程序中,我们创建了一个Weapon对象,并且调用了其toString方法以输出信息。 希望这个回答对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值