基于ATT&CK框架的域威脅檢測 | |
所屬分類:技術(shù)論文 | |
上傳者:zhoubin333 | |
文檔大小:462 K | |
標簽: ATT&CK框架 域滲透 域安全 | |
所需積分:0分積分不夠怎么辦? | |
文檔介紹:保障企業(yè)域環(huán)境中的敏感信息與數(shù)據(jù)的安全一直是安全研究人員所面臨的挑戰(zhàn)之一。針對這一難題,提出將ATT&CK框架所提供的攻擊行為知識庫與域安全防御結(jié)合,對ATT&CK中涉及的域安全相關(guān)戰(zhàn)術(shù)和技術(shù)進行全覆蓋,在模擬環(huán)境中分析實時產(chǎn)生的日志數(shù)據(jù),監(jiān)控并捕獲敏感日志事件和連續(xù)異常的日志事件。最后,組織安全領(lǐng)域技術(shù)人員進行紅藍實戰(zhàn)對抗。對抗結(jié)果表明,基于ATT&CK框架能夠有效檢測域攻擊姿勢。 | |
現(xiàn)在下載 | |
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。 |
Copyright ? 2005-2024 華北計算機系統(tǒng)工程研究所版權(quán)所有 京ICP備10017138號-2