att&ck是什么,特点是啥

ATT&CK是一个由MITRE维护的公开社区驱动的对抗战术和技术知识库,涵盖了攻击者的战术、技术和子技巧。它包括了网络攻击的高中低三层模型,定位为中等层次,适用于安全防护、检测和响应策略。在IPDRR框架中,ATT&CK主要涉及保护、检测和响应环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

att&ck相关文献阅读笔记

ATT&CK是由MITRE创建并维护的一个对抗战术和技术的知识库,全称 Adversarial Tactics, Techniques, and Common Knowledge, 简称ATT&CK。这个知识库是由社区驱动的,并且是公开免费、全球可访问的知识库。

ATT&CK是针对网络攻击行为的精选知识库和模型,反映了攻击者攻击生命周期以及各个攻击阶段的目标,由以下核心组件组成:
战术(Tactics):表示攻击过程中的短期战术目标;
技术(Techniques):描述对手实现战术目标的手段;
子技巧(Sub-Techniques):描述对手在比技术更低的级别上实现战术目标的技术手段;

网络攻击模型被划分为如右图所示的高中低三个层次。ATT&CK被认定为中等层次模型,既不会像高层次一样无法具体表达攻击行为,也不会像低层次模型一样无法窥视全貌。
在这里插入图片描述
ATT&CK在IPDRR框架中的位置
以上展示了ATT&CK在IPDRR框架中的位置,在安全框架IPDRR中,ATT&CK主要涵盖protect、detect、respond三个模块的策略及技术。

在这里插入图片描述
以上展示了各个层次的威胁数据模型对比

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值