ATT&CK
這是此頁批准,以及是最近的修訂。
ATT & CK(Adversarial Tactics , Techniques , and Common Knowledge,入侵者戰術、技術佮共有智識庫)抑是MITRE ATT & CK,是以駭客的視角,針對網路攻擊入侵進行分類和說明的指南,非營利組織 MITRE 所創建,佇二空一三年提出。會使表格的方式呈現,這號做ATT & CK Matrix。
框殼共網路攻擊分做十四个戰術的階段,親像特權提昇(privilege escalation)佮指揮控制(command and control), 這嘛是入侵方佇各階段的技術目的。戰術階段會向下跤列入做一寡別的技術佮子技術。比如講特權提昇的對應技術有十三種,包括濫用高級控制機制、訪問令牌操作等等。
此框架會當替代洛克希德 ・ 馬丁提出的網路殺傷鏈(cyber kill chain)。
參考資料
外部連結
- MITRE ATT & CK
- 用 MITRE ATT & CK 框架識別攻擊鏈,予入侵手法描述有一致的標準