基于ATT&CK框架的网络安全产品能力评估

机构地区：[1]公安部第三研究所,上海200031 [2]北京升鑫网络科技有限公司,北京100871

出　　处：《微型计算机》2025年第3期82-84,共3页

摘　　要：网络安全产品的检测与评估多是针对产品的功能和安全保障措施进行合规性检测,较少涉及安全功能有效性和实际防护能力等方面的评估。ATT&CK框架将攻击技术战术标准化,可实现客观评估网络安全产品的实际防护能力,但现有方案在技战术覆盖和能力量化分析方面仍有不足。本文提出了一种基于ATT&CK框架构建攻击路径知识库,模拟高频攻击路径开展网络安全产品能力评估的方案,并通过构建了多维能力评价机制,实现对网络安全产品实际防护能力的量化评估。本文通过对某型产品开展的能力评估,验证了本方案的可行性和有效性。

关键词：网络安全 ATT&CK框架攻击路径产品能力评估

分类号：TP3[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于ATT&CK框架的网络安全产品能力评估

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于ATT&CK框架的网络安全产品能力评估

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索