基于等保2.0驗(yàn)證測(cè)試與ATT&CK攻擊矩陣的融合實(shí)踐
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>1267 K
標(biāo)簽: 網(wǎng)絡(luò)安全等級(jí)保護(hù) ATT&CK 滲透測(cè)試
所需積分:0分積分不夠怎么辦?
文檔介紹:圍繞網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度框架下的滲透測(cè)試方法展開研究,結(jié)合ATT&CK攻擊矩陣構(gòu)建動(dòng)態(tài)化安全驗(yàn)證體系。通過對(duì)等保2.0中安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境等核心控制點(diǎn)的技術(shù)驗(yàn)證要求進(jìn)行深入分析,將傳統(tǒng)滲透測(cè)試流程與ATT&CK戰(zhàn)術(shù)技術(shù)相融合,提出多維度測(cè)試場(chǎng)景設(shè)計(jì)、攻擊鏈閉環(huán)驗(yàn)證和防御能力量化評(píng)估三位一體的新型驗(yàn)證框架。選取工控系統(tǒng)典型場(chǎng)景進(jìn)行實(shí)證分析,證明該方法能有效發(fā)現(xiàn)等保合規(guī)盲區(qū),提升系統(tǒng)主動(dòng)防御能力和實(shí)戰(zhàn)對(duì)抗水平。研究結(jié)果為網(wǎng)絡(luò)運(yùn)營(yíng)者落實(shí)等保制度提供了可操作的滲透測(cè)試方案,推動(dòng)網(wǎng)絡(luò)安全防護(hù)從合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。