ATT&CK
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge,入侵者戰術、技術和共有知識庫)或MITRE ATT&CK,是以駭客的視角,針對網路攻擊入侵進行分類和說明的指南,由非營利組織MITRE所創建,在2013年提出[1]。會以表格的方式呈現,稱為ATT&CK Matrix。
此框架將網路攻擊分為十四個戰術階段,像是特權提昇(privilege escalation)及指揮控制(command and control),這也是入侵方在各階段的技術目的[2]。戰術階段會往下列入為個別的技術和子技術[2]。例如特權提昇的對應技術有13種,包括濫用高級控制機制、訪問令牌操作等。
此框架可以替代洛克希德·馬丁提出的網路殺傷鏈(cyber kill chain)[2]。
參考資料
- ^ What is the MITRE ATT&CK Framework?. Rapid7. [2022-04-18]. (原始内容存档于2023-04-05) (英语).
- ^ 2.0 2.1 2.2 What is the Mitre Attack Framework?. crowdstrike.com. [2022-04-18]. (原始内容存档于2023-03-19) (英语).
外部連結
 | 这是一篇计算机安全小作品。你可以通过编辑或修订扩充其内容。 |