ATT&CK

ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge,入侵者戰術、技術和共有知識庫)或MITRE ATT&CK,是以駭客的視角,針對網路攻擊入侵進行分類和說明的指南,由非營利組織MITRE所創建,在2013年提出[1]。會以表格的方式呈現,稱為ATT&CK Matrix

此框架將網路攻擊分為十四個戰術階段,像是特權提昇(privilege escalation)及指揮控制(command and control),這也是入侵方在各階段的技術目的[2]。戰術階段會往下列入為個別的技術和子技術[2]。例如特權提昇的對應技術有13種,包括濫用高級控制機制、訪問令牌操作等。

此框架可以替代洛克希德·馬丁提出的網路殺傷鏈(cyber kill chain)[2]

參考資料
  1. . Rapid7. [2022-04-18]. (原始内容存档于2023-04-05) (英语).
  2. . crowdstrike.com. [2022-04-18]. (原始内容存档于2023-03-19) (英语).

外部連結
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.