网络攻击模型
- 攻击树模型:可用于红队渗透测试,蓝队防御研究
- MITRE ATT&CK模型:可用于网络红蓝对抗模拟、网络安全渗透测试、网络防御差距评估、网络威胁情报收集2
- 网络杀伤链(Kill Chain)模型:用来描述有针对性的分阶段攻击。
攻击树模型
起源于故障树分析方法,用AND-OR形式的树型结构表示系统面临的攻击。通过穷举和抽丝剥茧的方法找到最清晰的攻击手段和攻击路径。
优点:能采取专家头脑风暴法,将意见融合到攻击树中去,能够进行费效分析或者概率分析;能够建模复杂攻击场景。
缺点:由于树结构内在限制,不能用来建模多重尝试攻击、时间依赖及访问控制等场景;不能用来建模循环事件;对于现实中的大规模网络,处理起来比较复杂。
MITRE ATT&CK模型
MITRE组织先发起和维护了常见披露漏洞项目(关注漏洞)(CVE)、常见缺陷列表(关注漏洞潜在原因)(CWE)安全漏洞词典。
MITRE为了解决防守方困境,基于现实中发生的真实攻击事件,创建了一个攻击矩阵模型ATT&CK。是在杀伤链模型基础上构建的一套更细粒度、更易共享的知识模型和框架。
网络杀伤链模型
模型包含七个阶段,每个阶段都是对攻击做出侦测和反应的机会。
- 目标侦察:搜索目标弱点1------------关注日常流量、日志和数据
- 武器构造:使用漏洞和后门制作可发送的武器载体---------------关注系统漏洞、补丁、修复流程是否完备
- 载荷投送:将网络武器向目标投送-------------------关注是否具有有效防护措施,树立安全意识
- 漏洞利用:在受害者系统上运行利用代码------------------关注日常安全监控(安全检测、安全监测,阻断、审计)
- 安装植入:在目标位置安装恶意软件-----------快速发现并隔离,关注安全管理策略,防病毒
- 指挥和控制:为攻击者建立可远程控制目标系统的路径---------关注访问控制(阻止攻击的最后机会)。
- 目标行动:攻击者远程完成预期目标-------集中精力把损失降到最近,吸取教训,改进措施。
网络攻击发展
- 网络攻击工具智能化、自动化
- 网络攻击群体普适化
- 网络攻击目标多样性和隐蔽性
- 网络攻击计算资源获取方便
- 网络攻击活动持续性强化:高级持续威胁(APT)常态化
- 网络攻击速度加快
- 网络攻击影响扩大
- 网络攻击主体组织化
网络攻击过程
| 步骤 | 过程 | 说明 | 备注 |
|---|---|---|---|
| 1 | 隐藏攻击源 | 隐藏黑客主机位置使得系统管理无法追踪 | 跳板机、代理网关、伪造IP地址、假冒用户账号 |
| 2 | 收集攻击目标信息 | 确定攻击目标并收集目标系统的有关信息 | 一般信息(IP地址、DNS服务器、web服务器、操作系统(数据库、应用软件)类型和版本、系统开发商等) 配置信息(是否禁止root远程登录、缺省user/默认口令) 安全漏洞信息 |
最低0.47元/天 解锁文章
2197
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
