基于ATT&CK框架的域威脅檢測
所屬分類:技術論文
上傳者:zhoubin333
文檔大?。?span>462 K
標簽: ATT&CK框架 域滲透 域安全
所需積分:0分積分不夠怎么辦?
文檔介紹:保障企業(yè)域環(huán)境中的敏感信息與數據的安全一直是安全研究人員所面臨的挑戰(zhàn)之一。針對這一難題,提出將ATT&CK框架所提供的攻擊行為知識庫與域安全防御結合,對ATT&CK中涉及的域安全相關戰(zhàn)術和技術進行全覆蓋,在模擬環(huán)境中分析實時產生的日志數據,監(jiān)控并捕獲敏感日志事件和連續(xù)異常的日志事件。最后,組織安全領域技術人員進行紅藍實戰(zhàn)對抗。對抗結果表明,基于ATT&CK框架能夠有效檢測域攻擊姿勢。
現在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。