「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解

本文介绍了MITRE开发的ATT&CK框架,一个用于描述网络攻击者行为和技巧的知识库,帮助专业人员识别和防御网络威胁。框架包含战术和技术两部分,结构化并持续更新,旨在提高网络安全防护能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

随着网络攻击手段的不断升级和多样化,网络安全领域面临着越来越严峻的挑战。为了帮助网络安全专业人员更好地识别和防御网络攻击,MITRE公司创建了ATT&CK框架,以提供一个统一且结构化的方法来描述网络攻击者的行为和技巧。相比于CAPEC只描述了攻击模式,ATT&CK则更为全面,包括攻击步骤、实施环境等多个维度。

1. ATT&CK简介

ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发,旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v15.1,发布于2024年4月23,一般每年会更新两个大版本。
在这里插入图片描述

在这里插入图片描述

随着ATT&CK的成立,MITRE正在履行其使命,通过将社区聚集在一起开发更有效的网络安全来解决问题,实现一个更安全的世界。

Note:ATT&CK是开放的,任何人或组织都可以免费使用。

2. 主要内容

ATT&CK框架包括两个部分:

  • 战术:战术层面包括12个类别,如侦查、武器化、载荷投递、命令与控制等。
  • 技术:技术层面则是对应每个战术的具体实现方法,例如在侦查战术下可能包括搜集用户信息、扫描目标网络等。

在这里插入图片描述

若要了解更多攻击战术和技术及削减方案,可以参阅如下文档(访问密码: 6277):

在这里插入图片描述

3. 优势

  • 结构化:ATT&CK框架以结构化的方式描述了网络攻击者的行为和技巧,有助于网络安全专业人员快速了解和应对网络威胁。
  • 统一性:ATT&CK框架提供了一个统一的标准词汇表,有助于不同组织之间的沟通和协作。
  • 持续更新:框架会根据网络安全社区的最新研究和见解进行更新,保持与时俱进。

4. 未来规划

MITRE公司计划继续优化和完善ATT&CK框架,包括增加新的战术和技术,以及与其他安全框架(如NIST的网络安全框架)进行整合。此外,MITRE还计划开发更多的工具和资源,以帮助网络安全专业人员更好地利用ATT&CK框架来提升防御能力。

5. 参考链接


推荐阅读:
「 网络安全常用术语解读 」杀链Kill Chain详解
「 网络安全术语解读 」点击劫持Clickjacking详解
「 网络安全术语解读 」内容安全策略CSP详解
「 网络安全术语解读 」静态分析结果交换格式SARIF详解
「 网络安全常用术语解读 」安全自动化协议SCAP详解
「 网络安全术语解读 」通用平台枚举CPE详解
「 网络安全常用术语解读 」通用缺陷枚举CWE详解
「 网络安全常用术语解读 」通用漏洞披露CVE详解
「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解


在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈安全

点赞收藏也是赞赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值