项目概述
项目地址: https://gitcode.com/gh_mirrors/at/attack-navigator ATT&CK® Navigator 是一款专门为管理和分析 MITRE ATT&CK 框架设计的轻量级网络应用。该工具通过创新的"层"概念设计,让复杂的攻击技术分析变得直观易懂,帮助安全团队快速识别防御盲区,优化安全策略。
核心技术架构
ATT&CK Navigator 基于现代化的 Web 技术栈构建:
- 前端框架:Angular 17
- 构建工具:Angular CLI
- 依赖管理:Node.js v18
- 数据可视化:集成 D3.js 和自定义渲染引擎
核心功能特性
层管理功能
层是 ATT&CK Navigator 的核心概念,每个层代表对 ATT&CK 知识库的自定义视图。用户可以根据特定平台或已知对手的行为来筛选 ATT&CK 技术,实现精准的威胁分析。
通过评分表达式实现复杂的数据分析功能
交互式矩阵操作
- 颜色编码:为技术单元格分配自定义颜色
- 注释系统:为技术添加详细说明和备注
- 数值评分:为技术分配数值分数,支持复杂表达式计算
- 链接关联:为技术分配相关外部资源链接
- 元数据管理:为技术添加补充描述信息
多维度过滤
支持基于平台、威胁组织、软件和缓解措施等多个维度的过滤功能,帮助用户快速聚焦关键威胁技术。
实际应用场景
企业安全评估
通过创建防御覆盖热力图,直观展示组织对各类攻击技术的防护能力,快速发现安全防御的薄弱环节。
红蓝对抗演练
智能规划攻击路径和防御策略,支持红队和蓝队协同工作,提升整体安全防护水平。
威胁情报分析
深度挖掘特定攻击者技术使用模式,通过历史数据分析了解威胁行为特征。
快速部署指南
环境要求
- Node.js v18
- Angular CLI v17
本地部署步骤
-
克隆项目仓库
git clone https://gitcode.com/gh_mirrors/at/attack-navigator.git -
安装依赖
cd nav-app npm install -
启动开发服务器
ng serve -
访问应用 在浏览器中打开
http://localhost:4200即可使用。
Docker 部署
项目提供完整的 Docker 支持,可通过以下命令快速部署:
docker build -t attack-navigator .
docker run -p 4200:4200 attack-navigator
配置与定制
ATT&CK Navigator 提供丰富的配置选项,用户可以通过修改 nav-app/src/assets/config.json 文件来自定义应用行为,包括:
- 自定义上下文菜单选项
- 默认层配置
- 功能模块启用控制
- 界面主题定制
数据加载方式
支持多种数据源接入方式:
- Collection Index:从官方数据仓库加载
- TAXII 服务器:支持 TAXII 2.0 和 2.1 协议
- 本地文件:加载自定义 STIX 数据包
- 离线模式:支持完全离线使用
输出格式支持
- JSON 格式:保存和加载层配置
- SVG 图像:高质量的可视化导出
- Excel 格式:便于进一步数据分析和报告生成
项目特点
- 极致可视化:通过颜色编码和自定义注解功能,让复杂的安全数据一目了然
- 实时交互:支持界面操作与程序化导入双模式
- 全领域支持:覆盖企业、移动、工控系统等所有 ATT&CK 域
- 隐私保护:本地运行确保敏感数据安全
- 生态共建:活跃的开源社区持续贡献改进
ATT&CK® Navigator 彻底改变了网络安全威胁的管理方式,为安全团队提供了强大的分析和决策支持工具。无论是进行风险评估、威胁建模还是安全培训,这款工具都能提供卓越的用户体验和功能支持。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
