期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于ATT&CK框架的域威胁检测
被引量:
7
1
作者
何树果
袁瑗
+3 位作者
朱震
卢圣龙
陈嘉磊
毕鑫泰
《信息技术与网络安全》
2021年第12期15-18,25,共5页
保障企业域环境中的敏感信息与数据的安全一直是安全研究人员所面临的挑战之一。针对这一难题,提出将ATT&CK框架所提供的攻击行为知识库与域安全防御结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实...
保障企业域环境中的敏感信息与数据的安全一直是安全研究人员所面临的挑战之一。针对这一难题,提出将ATT&CK框架所提供的攻击行为知识库与域安全防御结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实时产生的日志数据,监控并捕获敏感日志事件和连续异常的日志事件。最后,组织安全领域技术人员进行红蓝实战对抗。对抗结果表明,基于ATT&CK框架能够有效检测域攻击姿势。
展开更多
关键词
ATT&CK框架
域渗透
域安全
威胁情报
下载PDF
职称材料
题名
基于ATT&CK框架的域威胁检测
被引量:
7
1
作者
何树果
袁瑗
朱震
卢圣龙
陈嘉磊
毕鑫泰
机构
北京升鑫网络科技有限公司青藤云安全人工智能实验室
西南大学计算机与信息科学学院
出处
《信息技术与网络安全》
2021年第12期15-18,25,共5页
文摘
保障企业域环境中的敏感信息与数据的安全一直是安全研究人员所面临的挑战之一。针对这一难题,提出将ATT&CK框架所提供的攻击行为知识库与域安全防御结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实时产生的日志数据,监控并捕获敏感日志事件和连续异常的日志事件。最后,组织安全领域技术人员进行红蓝实战对抗。对抗结果表明,基于ATT&CK框架能够有效检测域攻击姿势。
关键词
ATT&CK框架
域渗透
域安全
威胁情报
Keywords
ATT&CK framework
domain penetration
domain security
threat intelligence
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于ATT&CK框架的域威胁检测
何树果
袁瑗
朱震
卢圣龙
陈嘉磊
毕鑫泰
《信息技术与网络安全》
2021
7
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
