国家学术搜索
登录
注册
中文
EN
首页
|
基于ATT&CK的主机安全监测实践
基于ATT&CK的主机安全监测实践
引用
认领
扫码查看
点击上方二维码区域,可以放大扫码查看
原文链接
NETL
NSTL
维普
万方数据
中文摘要:
分析研究了ATT&CK框架中的攻防技战术,并对攻击者使用的高频技术Top 20涉及的具体程序、命令及脚本文件进行了研究.通过研究当前网络安全业界的ATT&CK实践,提出一种通过监控系统核心命令和程序监控文件访问权限的监测跟踪方法.此方法的创新点在于能够监测ATT&CK框架中入侵攻击的主要攻击手段,发现绝大部分入侵应用服务器的攻击者行为,在零日漏洞攻击监测方面具有较高的应用价值.
收起全部
展开查看外文信息
作者:
张增波、杨治冶、张秀东
展开 >
作者单位:
公安部第一研究所
北京铁路公安局天津公安处
公安局网络安全保卫局
关键词:
ATT&CK
监测
零日漏洞
应用服务器
出版年:
2021
警察技术
公安部第一研究所
警察技术
影响因子:
0.386
ISSN:
1009-9875
年,卷(期):
2021.
(2)
被引量
2
参考文献量
3
NETL
NSTL
维普
万方数据
