1. 网空威胁框架的发展历程 图1 网空威胁框架的基本构成与作用 图2 代表性的网空威胁框架 2.网空威胁框架的主体内容 2.1.1 框架特性2.1.2 核心要素2.1.3 知识库图3 ATT&CK框架的内容构成 图4 ATT&CK框架的知识库矩阵 2.1.4 作用领域ATT&CK框架的主要作用领域包括: - 检测分析 - 威胁情报 - 对手仿真 - 评估与工程 2.1.5 扩展资源2.1.6 前景趋势2.2.1 主体内容图5 TCTF框架的阶段、目标和行为矩阵 2.2.2 与ATT&CK框架的差异分析3. 网空威胁框架的价值发挥 - 分析防御差距 - 检测/缓解攻击者着重使用的技术 - 跟踪特定对手的技术集合 - 指导攻击者模拟 - 评价安全技术,优化安全部署 - 分析攻击行为与威胁发展态势 - 其它 图6 安天智甲基于ATT&CK框架的防御能力映射 图7 ATT&CK框架与TCTF框架的协同分析 |
|
来自: kaller_cui > 《网络空间作战》