基于等保2.0验证测试与ATT&CK攻击矩阵的融合实践
所屬分類:技术论文
上傳者:wwei
文檔大小:1267 K
標簽: 网络安全等级保护 ATT&CK 渗透测试
所需積分:0分積分不夠怎么辦?
文檔介紹:围绕网络安全等级保护2.0制度框架下的渗透测试方法展开研究,结合ATT&CK攻击矩阵构建动态化安全验证体系。通过对等保2.0中安全通信网络、安全区域边界、安全计算环境等核心控制点的技术验证要求进行深入分析,将传统渗透测试流程与ATT&CK战术技术相融合,提出多维度测试场景设计、攻击链闭环验证和防御能力量化评估三位一体的新型验证框架。选取工控系统典型场景进行实证分析,证明该方法能有效发现等保合规盲区,提升系统主动防御能力和实战对抗水平。研究结果为网络运营者落实等保制度提供了可操作的渗透测试方案,推动网络安全防护从合规导向转向能力导向。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。