基于ATT&CK框架的域威脅檢測
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>462 K
標(biāo)簽: ATT&CK框架 域滲透 域安全
所需積分:0分積分不夠怎么辦?
文檔介紹:保障企業(yè)域環(huán)境中的敏感信息與數(shù)據(jù)的安全一直是安全研究人員所面臨的挑戰(zhàn)之一。針對這一難題,提出將ATT&CK框架所提供的攻擊行為知識庫與域安全防御結(jié)合,對ATT&CK中涉及的域安全相關(guān)戰(zhàn)術(shù)和技術(shù)進(jìn)行全覆蓋,在模擬環(huán)境中分析實時產(chǎn)生的日志數(shù)據(jù),監(jiān)控并捕獲敏感日志事件和連續(xù)異常的日志事件。最后,組織安全領(lǐng)域技術(shù)人員進(jìn)行紅藍(lán)實戰(zhàn)對抗。對抗結(jié)果表明,基于ATT&CK框架能夠有效檢測域攻擊姿勢。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。