浅谈基于ATT&CK框架的攻击链溯源

程序员橘子

于 2025-05-19 10:18:15 发布

阅读量395

点赞数 16

文章标签：网络安全 web安全 php 数据库

本文链接：https://blog.csdn.net/wly55690/article/details/148057314

版权

引言

网络安全在当今数字化时代变得尤为关键，而MITRE公司开发的ATT&CK框架则成为了安全专业人员的重要工具。ATT&CK是一种广泛使用的攻击行为分类和描述框架。其目的在于提供一个共同的语言，使安全专业人员能够更好地理解攻击者的行为和目标，从而更加有效地保护其组织免受网络威胁的侵害。

0****1

攻击链溯源的核心概念

ATT&CK框架中的攻击链溯源是一项重要的技术，它通过分析攻击者在攻击过程中采取的行为和技术，以及这些行为和技术之间的关系，来追踪攻击的起源、目的和路径。这种溯源方法为安全专业人员提供了深入了解攻击者行为模式和技术的机会，从而及时发现并阻止潜在的攻击。攻击链溯源成为网络安全态势感知系统的关键组成部分，其应用范围涵盖了对大量安全数据进行分析，包括安全日志、网络流量以及其他安全事件数据。

0****2

数据整合与分析的关键性

在网络安全态势感知系统中，ATT&CK攻击链溯源的实现离不开对各种安全设备产生的数据的整合。这些设备包括但不限于防火墙、入侵检测系统、防病毒系统、EDR、NDR、SIEM、SOC、3A/4A/5A等。通过将这些安全数据整合在一起，并运用统计分析、关联分析、机器学习和人工智能等技术，安全专业人员可以更好地理解攻击者的行为、意图和攻击路径。这种全面的数据分析方法为组织提供了更全面的网络安全保护。

0****3

ATT&CK攻击链溯源的价值

总体而言，ATT&CK攻击链溯源对网络安全具有重要意义。首先，它帮助安全专业人员更好地理解攻击者的行为和技术，为制定有效的安全策略提供了基础。其次，通过及时发现和预防潜在的攻击，可以保护组织的网络和数据安全。最后，攻击链溯源还为安全团队提供了详细的组织安全威胁情况见解，帮助他们优化安全策略和措施，提高组织的整体安全防御能力。

0****4

攻击链溯源分析的重点

在进行ATT&CK攻击链溯源分析时，以下几个方面尤为关键：

攻击行为：通过分析攻击者在攻击过程中采取的行为和技术，追踪攻击的起源、目的和路径。

攻击者的目标：分析攻击者的行为和意图，了解攻击者的目标，例如窃取敏感数据、破坏业务流程等。

攻击者的方法：分析攻击者使用的攻击技术和工具，例如漏洞利用、社交工程、恶意软件等。

攻击的影响：分析攻击对组织的影响，包括数据泄露、业务中断、声誉损失等。

防御措施：分析攻击者攻击的弱点，评估当前的安全防护措施是否足够，并提出相应的安全建议和改进建议。

通过深入分析这些方面，安全专业人员可以更全面地了解攻击事件，为有效的网络安全防护提供支持。

0****5

攻击链溯源分析的步骤

进行ATT&CK攻击链溯源分析的设计需要经过以下步骤：

确定分析目标：首先明确分析的目标，例如检测针对某个特定应用程序的攻击、监测数据泄露事件等。

选择数据源：根据分析目标选择合适的数据源，包括网络流量数据、安全事件日志、恶意软件样本、用户行为日志等。

分析数据：对收集到的数据进行深入分析，关注攻击者的行为、攻击链的各个阶段以及攻击者使用的攻击技术和工具等。

进行溯源分析：通过对攻击者的行为和攻击技术的分析，以及这些行为和技术之间的关系的分析，来追踪攻击的起源、目的和路径。

评估防御措施：根据攻击链溯源的结果，评估当前的安全防护措施是否足够，提出相应的安全建议和改进建议。

0****6

数据源的要求

在选择适当的数据源时，需考虑以下方面：

数据源的完整性：确保数据源提供完整的攻击事件信息，覆盖所有相关的攻击阶段。

数据源的可靠性：数据源提供的信息应是可靠的，准确反映攻击事件的情况。

数据源的覆盖范围：根据分析目标选择合适的数据源，确保覆盖范围满足分析需求。

数据源的可访问性：确保可以访问所需的数据源，并获取必要的数据。有些数据源可能需要特定的权限。

0****7

结语

ATT&CK框架及攻击链溯源分析是网络安全领域中的关键技术和工具，为组织的安全保护提供了指导方向。通过深入了解攻击者的行为和技术，及时发现和预防潜在的攻击，组织能够更好地保护其网络和数据安全。同时，不断优化数据源和分析方法，以及培养专业团队的能力，将对网络安全的挑战提供更为有效和可持续的应对措施。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。