基于ATT&CK框架的网络安全评估和检测技术研究OA
ATT&CK框架作为近年出现的网络安全攻击视角框架,在业内引起广泛的研究.介绍了现有基于ATT&CK框架的网络安全评估和检测技术,并在此基础上给出了其研究成果.在评估方面,提出了基于ATT&CK框架的自动化评估系统;在检测方面,提出了基于ATT&CK框架的检测所需的数据源标准化方法、攻击分析框架以及基于知识图谱的攻击链分析框架.为ATT&CK框架在网络安全评估和检测中的应用实践提供了具体思路和实施方案.
张福;程度;鄢曲;卞建超
北京升鑫网络科技有限公司,北京100085北京升鑫网络科技有限公司,北京100085北京升鑫网络科技有限公司,北京100085北京升鑫网络科技有限公司,北京100085
信息技术与安全科学
ATT&CK网络安全评估检测数据源可视化
《信息安全研究》 2022 (8)
P.751-759,9
评论