10.3969/j.issn.1009-9875.2021.02.014
基于ATT&CK的主机安全监测实践
分析研究了ATT&CK框架中的攻防技战术,并对攻击者使用的高频技术Top 20涉及的具体程序、命令及脚本文件进行了研究.通过研究当前网络安全业界的ATT&CK实践,提出一种通过监控系统核心命令和程序监控文件访问权限的监测跟踪方法.此方法的创新点在于能够监测ATT&CK框架中入侵攻击的主要攻击手段,发现绝大部分入侵应用服务器的攻击者行为,在零日漏洞攻击监测方面具有较高的应用价值.
ATT&CK、监测、零日漏洞、应用服务器
2021-04-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
63-66
