2. 您的位置
3. 首页
4. 期刊论文
5. 基于ATT&CK框架的域威胁检测

基于ATT&CK框架的域威胁检测

来源 :信息技术与网络安全 | 被引量 : 0次 | 上传用户：zhangsanzong

【摘 要】

：

保障企业域环境中的敏感信息与数据的安全一直是安全研究人员所面临的挑战之一.针对这一难题,提出将ATT&CK框架所提供的攻击行为知识库与域安全防御结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实时产生的日志数据,监控并捕获敏感日志事件和连续异常的日志事件.最后,组织安全领域技术人员进行红蓝实战对抗.对抗结果表明,基于ATT&CK框架能够有效检测域攻击姿势.

【作 者】

：

何树果 袁瑗 朱震 卢圣龙 陈嘉磊 毕鑫泰 

【机 构】

：

北京升鑫网络科技有限公司 青藤云安全人工智能实验室,北京 101111;西南大学 计算机与信息科学学院,重庆 400715

【出 处】

：

信息技术与网络安全

【发表日期】

：

2021年12期

【关键词】

：

ATT&CK框架 域渗透 域安全 威胁情报 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

保障企业域环境中的敏感信息与数据的安全一直是安全研究人员所面临的挑战之一.针对这一难题,提出将ATT&CK框架所提供的攻击行为知识库与域安全防御结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实时产生的日志数据,监控并捕获敏感日志事件和连续异常的日志事件.最后,组织安全领域技术人员进行红蓝实战对抗.对抗结果表明,基于ATT&CK框架能够有效检测域攻击姿势.

其他文献

基于图神经网络进程行为嵌入表示的入侵检测

入侵检测是保障网络空间安全的一项重要技术.随着入侵者技术手段的升级,新一代的入侵检测系统中需要融入人工智能技术以提升检测效果.提出一种基于图神经网络进程行为嵌入表示的入侵检测方法,该方法将计算机事件日志转化为系统日志对象连接图结构,并在该图上使用图神经网络框架进行顶点嵌入,从而得到计算机内进程行为的向量表达;在此基础上,建立多阶转移模型,为计算机描述整体的进程行为基线,并以偏离该基线的程度作为入侵行为检测的依据.经过多个攻击场景的验证,本文方法能够有效地检测出多种入侵行为.

期刊

入侵检测图神经网络图表示学习异常检测