|
|||||
|
|
| 基于ATT&CK的主机安全监测实践 | |
| 作者姓名: | 张增波 杨治冶 张秀东 |
| 作者单位: | 公安部第一研究所;北京铁路公安局天津公安处;公安部网络安全保卫局 |
| 摘 要: | 分析研究了ATT&CK框架中的攻防技战术,并对攻击者使用的高频技术Top 20涉及的具体程序、命令及脚本文件进行了研究.通过研究当前网络安全业界的ATT&CK实践,提出一种通过监控系统核心命令和程序监控文件访问权限的监测跟踪方法.此方法的创新点在于能够监测ATT&CK框架中入侵攻击的主要攻击手段,发现绝大部分入侵应用服... |
| 关 键 词: | ATT&CK 监测 零日漏洞 应用服务器 |
| 本文献已被 CNKI 维普 等数据库收录! | |
| 点击此处可从《警察技术》浏览原始摘要信息 | |
| 点击此处可从《警察技术》下载全文 | |