基于ATT&CK框架的域威脅檢測 | |
所屬分類:技術論文 | |
上傳者:zhoubin333 | |
文檔大?。?span>462 K | |
標簽: ATT&CK框架 域滲透 域安全 | |
所需積分:0分積分不夠怎么辦? | |
文檔介紹:保障企業(yè)域環(huán)境中的敏感信息與數(shù)據(jù)的安全一直是安全研究人員所面臨的挑戰(zhàn)之一,。針對這一難題,,提出將ATT&CK框架所提供的攻擊行為知識庫與域安全防御結合,,對ATT&CK中涉及的域安全相關戰(zhàn)術和技術進行全覆蓋,在模擬環(huán)境中分析實時產(chǎn)生的日志數(shù)據(jù),,監(jiān)控并捕獲敏感日志事件和連續(xù)異常的日志事件,。最后,組織安全領域技術人員進行紅藍實戰(zhàn)對抗,。對抗結果表明,,基于ATT&CK框架能夠有效檢測域攻擊姿勢,。 | |
現(xiàn)在下載 | |
VIP會員,AET專家下載不扣分,;重復下載不扣分,,本人上傳資源不扣分。 |
Copyright ? 2005-2024 華北計算機系統(tǒng)工程研究所版權所有 京ICP備10017138號-2