攻击树模型
以AND-OR的树结构来对目标对象进行网络安全威胁分析。树的根节点表示最终的入侵目标,节点序号代表攻击的先后顺序,叶节点是攻击实例。
MITRE ATT&CK模型
是一个基于真实世界观察的全球可访问的对手战术和技术知识库。攻击与ck知识库被用于私营部门、政府以及网络安全产品和服务社区的特定威胁模型和方法的开发基础。
中抽象模型:初始访问(intinal access)、执行(execution)、持久化(persistence)、特权提升(privilege escalation)、躲避防御(defense evasion)、凭据访问(credential access)、发现(discovery)、横向移动(lateral movement)-获得更高的权限、收集(collection)、指挥和控制(command and control)、外泄(exfiltration)、影响(impact)
主要面向平台作用:
Detections and Analytics(检测和分析);Threat Intelligence(威胁情报);Adversary Emulation and Red Teaming(攻击模拟);Assessment and Engineering(评估与工程化)
网络杀伤链(kill chain)模型
洛克希德·马丁公司提出
七个阶段:目标侦察(reconnaissance)-武器构造(weaponization)、载荷投送(delivery)-介质/载体、漏洞利用(exploitation)-触发、安装植入(installation)-后门、指挥和控制(command and control)-C2通道、目标行动(actions on objective)-泄露信息/横向扩散
参考文档:https://wenku.baidu.com/view/364aea64b6360b4c2e3f5727a5e9856a5712266b.html
https://attack.mitre.org/
https://zhuanlan.zhihu.com/p/92581688