探讨了ATT&CK安全框架的用途和意义,针对某安全事件分析基于ATT&CK的攻防实践。
工业控制系统(Industrial Control Systems,ICSs)是关系国计民生的关键基础设施系统。针对工业控制系统的网络攻击可造成严重的经济损失和社会负面效应。随着工业互联网的发展,越来越多的工业控制系统接入互联网,在提高生产效率的同时,也使得工业控制系统面临着更加严峻的网络攻击威胁态势。由此,企业会部署各类安全措施,以期有效保护系统。然而,由于“攻防不对等”,防御者普遍缺乏对于攻击
目前,攻击者使用的基础设施能适应更多的目标环境,成功侵入目标后,使用合法的用户凭证取得信任,并通过不断学习利用新的漏洞达到攻击目的。为了对抗攻击、提高威胁情报的使用价值,提出通过以下四个过程:情报搜集、信息抽取、本体构建和知识推理构建威胁情报的知识图谱框架,该框架可实现情报中重要指标的搜索和相互关联;然后基于Bert+BiSLTM+CRF 的失陷指标(IOC)识别抽取方法,加以正则匹配机制进行输出
开源网络安全知识库已经成为弱点安全加固措施的有效来源,但由于异构信息协同难、历史信息维护难等原因,开源网络安全知识库的弱点信息缺失问题一直存在。针对现有弱点信息补全方法对弱点信息不同邻域特征学习不充分的问题,提出一种基于安全知识图谱和逆向特征的弱点信息补全方法(A Vulnerability Information Completing Method Based on Security Knowl
蜜罐作为一种主动防御技术,是捕获未知攻击的一个重要手段,但蜜罐在实际使用过程中存在两个急迫需要解决的问题,首先,将网络攻击模型应用于蜜罐系统时,ATT&CK模型较为复杂,需要进行裁剪;其次,蜜罐侦察技术和手段的不断发展减弱了蜜罐捕获攻击作用。针对上述问题,本文首先提出一种基于凝聚分层的聚类算法,对ATT&CK模型(网络攻击全生命周期模型)进行改进,利用改进后的模型指导蜜罐数据捕获和分析;然后提出一
目的 汉化癌症患者工作生活质量量表并进行信效度检验。方法 按照Brislin翻译-回译模式对英文版癌症患者工作生活质量量表进行翻译、回译、文化调适,形成中文版癌症患者工作生活质量量表。2021年4月—2022年4月,采用便利抽样法,选取就诊于郑州市某三级甲等医院肿瘤科且重返工作岗位的250例癌症患者进行调查,检验量表的信效度。结果 中文版癌症患者工作生活质量量表包括5个维度,共23个条目。量表条目
新能源汽车产业是中国当前重要的产业之一,如何制定符合经济规律和社会发展的税收支持政策,对于新能源汽车产业发展和长期经济增长具有重要意义。美国、英国和欧盟等主要经济体较早提出建设新能源汽车产业,并陆续制定一系列支持新能源汽车发展的税收政策。本研究总结了2010—2022年美国、英国和欧盟主要工业国颁布的新能源汽车税收政策,发现各国有不同的税收政策重点和差异化的税收体系。中国新能源汽车产业应基于现有的
AI应用对当前医疗决策法律框架中的权责利配置提出诸多挑战,而应对这些具体挑战的前提是明确AI在医疗决策中的功能定位。AI医疗决策在大数据和机器学习等技术基础的驱动下呈现出替代决策的功能趋势。然而,该趋势下的AI医疗决策在准入监管、决策过程和侵权救济等方面存在多重法律困境。现代医疗决策模式的演进规律表明,AI医疗决策的功能定位须符合尊重患者自主价值、巩固患者决策话语权和以信息为基础的医患信任保障机制