跳至內容

ATT&CK

維基百科,自由的百科全書

ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge,入侵者戰術、技術和共有知識庫)或MITRE ATT&CK,是以駭客的視角,針對網路攻擊入侵進行分類和說明的指南,由非營利組織MITRE英語Mitre Corporation所創建,在2013年提出[1]。會以表格的方式呈現,稱為ATT&CK Matrix

此框架將網路攻擊分為十四個戰術階段,像是特權提昇(privilege escalation)及指揮控制(command and control),這也是入侵方在各階段的技術目的[2]。戰術階段會往下列入為個別的技術和子技術[2]。例如特權提昇的對應技術有13種,包括濫用高級控制機制、訪問令牌操作等。

此框架可以替代洛克希德·馬丁提出的網路殺傷鏈(cyber kill chain)[2]

參考資料

[編輯]
  1. ^ What is the MITRE ATT&CK Framework?. Rapid7. [2022-04-18]. (原始內容存檔於2023-04-05) (英語). 
  2. ^ 2.0 2.1 2.2 What is the Mitre Attack Framework?. crowdstrike.com. [2022-04-18]. (原始內容存檔於2023-03-19) (英語). 

外部連結

[編輯]