TTP 密码学（网络安全）

TTP：战术Tactics、技术Techniques和过程Procedures，是描述高级威胁组织及其攻击的重要指标。（线可用于指与信息安全相关的各种事物，如测试、工具、流程、程序等）

战术：规定事情处理方式的概括性要求，具体信息很少。战术通常用于规划和/或追踪目的，没有具体说明或指示，只是概括的一般性指导，以确保行动所要求的各项事务均已完成。

技术：主要包含预期完成的行动，但不包括完成某项行动的具体指导（即“非规定性的”）。通常情况下，是识别需要完成的任务，但不会就如何完成任务进行微观管理。

过程：完成某项任务的详细、具体的操作说明和/或指导。它包括完成任务所需的所有步骤，但不提供任务的指导思想或背景。过程的重点在于提供完整、详细的说明，使任何人都可参照说明正确完成任务。

TTP与网络安全

将复杂的攻击解析为TTP对于了解攻击检测或重现非常有帮助。

• 了解信息安全相关的各种战术使安全计划更加完善，不至于遗漏某些方面。
• 了解技术与过程之间的区别：了解潜在技术并且能够调整特定过程。

古人云，“授之以鱼不如授之于渔。”对于网络防御来说，“授人以鱼”指专注于攻击者过程（如哈希和特定IP地址）的脆弱性指标，这些指标在短时间内有效，可能暂时满足需求。“授人以渔”指关注攻击者使用的技术，了解攻击相关的技术和行为，构建灵活的防御措施，确保成功防御攻击者调整或创建的新过程。