黑客术语基础

创始人 黑客术语 0 2023-05-19

3.2.2.26 杀伤链

杀伤链最早来源于军事领域,用于描述进攻一方各个阶段的状态。

在网络安全领域,这一概念最早由洛克希德·马丁公司提出,英文名称为 Kill Chain,也称作网络攻击生命周期,包括侦查追踪、武器构建、载荷投递、漏洞利用、安装植入、命令控制、目标达成等七个阶段,来识别和防止入侵。

3.2.2.27 ATT&CK 

可以简单理解为描述攻击者技战术的知识库。

MITRE 在 2013 年推出了该模型,它是根据真实的观察数据来描述和分类对抗行为。

ATT&CK 将已知攻击者行为转换为结构化列表,将这些已知的行为汇总成战术和技术,并通过几个矩阵以及结构化威胁信息表达式(STIX)、指标信息的可信自动化交换(TAXII)来表示。

3.2.2.28 钻石模型

钻石模型在各个领域的应用都十分广泛,在网络安全领域,钻石模型首次建立了一种将科学原理应用于入侵分析的正式方法:

可衡量、可测试和可重复——提供了一个对攻击活动进行记录、(信息)合成、关联的简单、正式和全面的方法。

这种科学的方法和简单性可以改善分析的效率、效能和准确性。

3.2.2.29 关联分析

又称关联挖掘,就是在交易数据、关系数据或其他信息载体中,查找存在于项目集合或对象集合之间的频繁模式、关联、相关性或因果结构。

在网络安全领域主要是指将不同维度、类型的安全数据进行关联挖掘,找出其中潜在的入侵行为。

3.2.2.30 态势感知

是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。

640(4)

3.2.2.31 探针

也叫作网络安全探针或者安全探针,可以简单理解为赛博世界的摄像头,部署在网络拓扑的关键节点上,用于收集和分析流量和日志,发现异常行为,并对可能到来的攻击发出预警。

3.2.2.32 网络空间测绘

用搜索引擎技术来提供交互,让人们可以方便的搜索到网络空间上的设备。

相对于现实中使用的地图,用各种测绘方法描述和标注地理位置,用主动或被动探测的方法,来绘制网络空间上设备的网络节点和网络连接关系图,及各设备的画像。

3.2.2.33 SOAR 

全称 Security Orchestration, Automation and Response,意即安全编排自动化与响应,主要通过剧本化、流程化的指令,对入侵行为采取的一系列自动化或者半自动化响应处置动作。

上一篇:
下一篇:
相关文章
返回顶部小火箭