| 基于ATT&CK框架的域威脅檢測 | |
| 所屬分類:技術論文 | |
| 上傳者:zhoubin333 | |
| 文檔大小:462 K | |
| 標簽: ATT&CK框架 域滲透 域安全 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:保障企業域環境中的敏感信息與數據的安全一直是安全研究人員所面臨的挑戰之一。針對這一難題,提出將ATT&CK框架所提供的攻擊行為知識庫與域安全防御結合,對ATT&CK中涉及的域安全相關戰術和技術進行全覆蓋,在模擬環境中分析實時產生的日志數據,監控并捕獲敏感日志事件和連續異常的日志事件。最后,組織安全領域技術人員進行紅藍實戰對抗。對抗結果表明,基于ATT&CK框架能夠有效檢測域攻擊姿勢。 | |
| 現在下載 | |
| VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 | |
Copyright ? 2005-2024 華北計算機系統工程研究所版權所有 京ICP備10017138號-2