近日,由青藤何树果、袁瑗、朱震、卢圣龙、陈嘉磊、毕鑫泰联合撰写的《基于ATT&CK框架的域威胁检测》一文,经专家评审和推荐,入选国家级科技期刊《信息技术与网络安全》。
这是青藤在ATT&CK研究领域的又一个重大突破,代表着学术界对青藤在ATT&CK技术研究领域的高度认可。(1月13日,青藤将举办“ATT&CK应用发展论坛”直播活动,同时发布《ATT&CK框架实践指南》,扫描文末二维码,可参与直播抽奖活动)
以下为《基于ATT&CK框架的域威胁检测》的全部内容:
(点击上方图片,了解全文)
保障企业域环境中的敏感信息与数据安全一直是安全研究人员所面临的挑战之一。针对这一难题,本论文提出了要将ATT&CK框架所提供的攻击行为知识库与域安全防御相结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实时产生的日志数据,监控并捕获敏感日志事件和连续异常的日志事件。最后,组织安全领域技术人员进行红蓝实战对抗。对抗结果表明,基于ATT&CK框架能够有效检测域攻击姿势。
该方法为攻击行为检测和防御体系建设都提供了更全面、更准确的思路。未来,青藤研究团队将不断完善安全机制的建设,帮助客户解决域环境安全管理的难题,提升客户域攻击方面的检测能力。
直播推荐
青藤将于1月13日举办“ATT&CK应用发展论坛”直播活动,同时发布全球首部系统化研究ATT&CK的专著——《ATT&CK框架实践指南》。
扫描上方二维码,观看直播活动,
享限时5折购书优惠!
直播活动期间,还有多重豪礼相赠~
发表评论
您还未登录,请先登录。
登录