當?shù)貢r間6月22日，MITRE公司發(fā)布了D3FEND作為現(xiàn)有ATT&CK框架的補充，該框架被廣泛用作基于現(xiàn)實觀察的網(wǎng)絡(luò)對手戰(zhàn)術(shù)和技術(shù)的知識庫。美國國家安全局當天的發(fā)布聲明中說，D3FEND建立了計算機網(wǎng)絡(luò)防御技術(shù)的術(shù)語，并闡明了防御和進攻方法之間以前未指明的關(guān)系。

　　D3FEND是網(wǎng)絡(luò)安全專業(yè)人員針對特定網(wǎng)絡(luò)威脅進行定制防御的框架，現(xiàn)在可以通過MITRE獲得。國家安全局資助MITRE為d3defend進行的研究，以改善國家安全系統(tǒng)、國防部和國防工業(yè)基地的網(wǎng)絡(luò)安全。針對常見進攻技術(shù)的防御對策的D3FEND技術(shù)知識庫是MITRE的ATT&CK（網(wǎng)絡(luò)對手行為知識庫）的補充。

　　該知識庫框架包括加固、檢測、隔離、欺騙、驅(qū)逐5大類17項技術(shù)和戰(zhàn)術(shù)。

　　MITRE發(fā)布了D3FEND作為其現(xiàn)有的ATT&CK框架的補充，這是一個基于真實世界觀察的網(wǎng)絡(luò)對手戰(zhàn)術(shù)和技術(shù)的免費、全球可訪問的知識庫。業(yè)界和政府以ATT&CK為基礎(chǔ)，開發(fā)特定的網(wǎng)絡(luò)威脅模型和方法。

　　作為基于威脅的ATT&CK模型的補充，D3FEND提供了一個對抗常見進攻技術(shù)的方法模型，列舉了防御技術(shù)如何影響行動者成功的能力。通過像ATT&CK架構(gòu)計算機網(wǎng)絡(luò)攻擊者技術(shù)一樣以粒度架構(gòu)計算機網(wǎng)絡(luò)防御復(fù)雜的對抗功能和技術(shù)，D3FEND使網(wǎng)絡(luò)安全專業(yè)人員能夠針對特定的網(wǎng)絡(luò)威脅定制防御，從而減少系統(tǒng)的潛在攻擊面。因此，D3FEND將推動更有效的網(wǎng)絡(luò)系統(tǒng)的設(shè)計、部署和防御。

　　諸如ATT&CK和D3FEND這樣的框架為行業(yè)和政府提供任務(wù)無關(guān)的工具來進行分析和交流發(fā)現(xiàn)。無論是對對手行為進行分類，還是詳細說明防御能力如何減輕威脅，框架都提供了公共描述，以增強不斷發(fā)展的網(wǎng)絡(luò)環(huán)境中的信息共享和操作協(xié)作。

　　NSA和MITRE鼓勵網(wǎng)絡(luò)安全社區(qū)促進政府、行業(yè)和學術(shù)界的網(wǎng)絡(luò)安全專業(yè)人員采用該詞匯。網(wǎng)絡(luò)安全專業(yè)人員可以通過聯(lián)系MITRE D3FEND團隊（https://d3fend.mitre.org）來提供改進和添加該框架的意見。

　　MITRE在闡述該項目起源時稱，在其與贊助商的合作項目中，反復(fù)遇到了一個模型的需求，它可以精確地指定網(wǎng)絡(luò)安全對策組件和功能。此外，實踐者不僅需要知道一個能力聲稱要處理的威脅是什么，而且還需要從工程的角度具體地了解這些威脅是如何處理的，以及在什么情況下解決方案會起作用。這些知識對于評估操作適用性、識別優(yōu)缺點以及開發(fā)包含多種功能的企業(yè)解決方案是至關(guān)重要的。在NSA的支持下，為了在短期內(nèi)解決這種反復(fù)出現(xiàn)的需求，MITRE創(chuàng)建了D3FEND框架，在這個框架中編輯了一個對策知識庫，但更具體地說，是一個知識圖譜。該圖包含語義上嚴格的類型和關(guān)系，它們定義了網(wǎng)絡(luò)安全對策領(lǐng)域中的關(guān)鍵概念以及將這些概念相互連接所需的關(guān)系。MITRE根據(jù)網(wǎng)絡(luò)安全文獻中的特定參考資料來確定每個概念和關(guān)系。

　　大量的研究和開發(fā)文獻來源，包括2001年至2018年美國專利局超過500項反制專利的目標樣本，作為構(gòu)建這一知識圖譜的源材料。為了在實踐中演示這種方法的價值，該圖支持可以推斷地將網(wǎng)絡(luò)安全對策映射到進攻性戰(zhàn)術(shù)、技術(shù)和過程的查詢。長期愿景是利用研究文獻中可用的鏈接開放數(shù)據(jù)，并應(yīng)用機器學習，特別是半監(jiān)督方法，以隨著時間的推移協(xié)助維護D3FEND知識圖譜。