《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > NSA聯(lián)合MITRE發(fā)布網(wǎng)絡(luò)空間安全對(duì)抗措施知識(shí)圖譜-D3FEND

NSA聯(lián)合MITRE發(fā)布網(wǎng)絡(luò)空間安全對(duì)抗措施知識(shí)圖譜-D3FEND

2021-06-24
來源:網(wǎng)空閑話
關(guān)鍵詞: 安全對(duì)抗 MITRE

  當(dāng)?shù)貢r(shí)間6月22日,MITRE公司發(fā)布了D3FEND作為現(xiàn)有ATT&CK框架的補(bǔ)充,該框架被廣泛用作基于現(xiàn)實(shí)觀察的網(wǎng)絡(luò)對(duì)手戰(zhàn)術(shù)和技術(shù)的知識(shí)庫。美國(guó)國(guó)家安全局當(dāng)天的發(fā)布聲明中說,D3FEND建立了計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)的術(shù)語,并闡明了防御和進(jìn)攻方法之間以前未指明的關(guān)系。

  D3FEND是網(wǎng)絡(luò)安全專業(yè)人員針對(duì)特定網(wǎng)絡(luò)威脅進(jìn)行定制防御的框架,現(xiàn)在可以通過MITRE獲得。國(guó)家安全局資助MITRE為d3defend進(jìn)行的研究,以改善國(guó)家安全系統(tǒng)、國(guó)防部和國(guó)防工業(yè)基地的網(wǎng)絡(luò)安全。針對(duì)常見進(jìn)攻技術(shù)的防御對(duì)策的D3FEND技術(shù)知識(shí)庫是MITRE的ATT&CK(網(wǎng)絡(luò)對(duì)手行為知識(shí)庫)的補(bǔ)充。

  該知識(shí)庫框架包括加固、檢測(cè)、隔離、欺騙、驅(qū)逐5大類17項(xiàng)技術(shù)和戰(zhàn)術(shù)。

微信圖片_20210624121612.jpg

  MITRE發(fā)布了D3FEND作為其現(xiàn)有的ATT&CK框架的補(bǔ)充,這是一個(gè)基于真實(shí)世界觀察的網(wǎng)絡(luò)對(duì)手戰(zhàn)術(shù)和技術(shù)的免費(fèi)、全球可訪問的知識(shí)庫。業(yè)界和政府以ATT&CK為基礎(chǔ),開發(fā)特定的網(wǎng)絡(luò)威脅模型和方法。

  作為基于威脅的ATT&CK模型的補(bǔ)充,D3FEND提供了一個(gè)對(duì)抗常見進(jìn)攻技術(shù)的方法模型,列舉了防御技術(shù)如何影響行動(dòng)者成功的能力。通過像ATT&CK架構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)攻擊者技術(shù)一樣以粒度架構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)防御復(fù)雜的對(duì)抗功能和技術(shù),D3FEND使網(wǎng)絡(luò)安全專業(yè)人員能夠針對(duì)特定的網(wǎng)絡(luò)威脅定制防御,從而減少系統(tǒng)的潛在攻擊面。因此,D3FEND將推動(dòng)更有效的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、部署和防御。

  諸如ATT&CK和D3FEND這樣的框架為行業(yè)和政府提供任務(wù)無關(guān)的工具來進(jìn)行分析和交流發(fā)現(xiàn)。無論是對(duì)對(duì)手行為進(jìn)行分類,還是詳細(xì)說明防御能力如何減輕威脅,框架都提供了公共描述,以增強(qiáng)不斷發(fā)展的網(wǎng)絡(luò)環(huán)境中的信息共享和操作協(xié)作。

  NSA和MITRE鼓勵(lì)網(wǎng)絡(luò)安全社區(qū)促進(jìn)政府、行業(yè)和學(xué)術(shù)界的網(wǎng)絡(luò)安全專業(yè)人員采用該詞匯。網(wǎng)絡(luò)安全專業(yè)人員可以通過聯(lián)系MITRE D3FEND團(tuán)隊(duì)(https://d3fend.mitre.org)來提供改進(jìn)和添加該框架的意見。

  MITRE在闡述該項(xiàng)目起源時(shí)稱,在其與贊助商的合作項(xiàng)目中,反復(fù)遇到了一個(gè)模型的需求,它可以精確地指定網(wǎng)絡(luò)安全對(duì)策組件和功能。此外,實(shí)踐者不僅需要知道一個(gè)能力聲稱要處理的威脅是什么,而且還需要從工程的角度具體地了解這些威脅是如何處理的,以及在什么情況下解決方案會(huì)起作用。這些知識(shí)對(duì)于評(píng)估操作適用性、識(shí)別優(yōu)缺點(diǎn)以及開發(fā)包含多種功能的企業(yè)解決方案是至關(guān)重要的。在NSA的支持下,為了在短期內(nèi)解決這種反復(fù)出現(xiàn)的需求,MITRE創(chuàng)建了D3FEND框架,在這個(gè)框架中編輯了一個(gè)對(duì)策知識(shí)庫,但更具體地說,是一個(gè)知識(shí)圖譜。該圖包含語義上嚴(yán)格的類型和關(guān)系,它們定義了網(wǎng)絡(luò)安全對(duì)策領(lǐng)域中的關(guān)鍵概念以及將這些概念相互連接所需的關(guān)系。MITRE根據(jù)網(wǎng)絡(luò)安全文獻(xiàn)中的特定參考資料來確定每個(gè)概念和關(guān)系。

  大量的研究和開發(fā)文獻(xiàn)來源,包括2001年至2018年美國(guó)專利局超過500項(xiàng)反制專利的目標(biāo)樣本,作為構(gòu)建這一知識(shí)圖譜的源材料。為了在實(shí)踐中演示這種方法的價(jià)值,該圖支持可以推斷地將網(wǎng)絡(luò)安全對(duì)策映射到進(jìn)攻性戰(zhàn)術(shù)、技術(shù)和過程的查詢。長(zhǎng)期愿景是利用研究文獻(xiàn)中可用的鏈接開放數(shù)據(jù),并應(yīng)用機(jī)器學(xué)習(xí),特別是半監(jiān)督方法,以隨著時(shí)間的推移協(xié)助維護(hù)D3FEND知識(shí)圖譜。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。