电邮这篇文章 网络杀伤链模型在网络攻击与防御中的应用研究
DOI: http://dx.doi.org/10.12349/iser.v4i2.1222
Article ID: 1222
摘要
网络安全的本质是攻防对抗。网络杀伤链是网络攻击者进行主动攻击的常用模型,是描述网络攻击各个阶段的安全模型,该模型有助于理解和分析网络攻击的每个阶段。在网络攻防较量中,该模型攻击者可用于网络攻击,防御者也可用于网络防护,所以研究网络杀伤链模型有助于我们熟知网络攻击的步骤和操作,从而选择正确的工具和检测恶意入侵者的策略来限制其违规行为,更有效地应对勒索软件和APT之类的复杂攻击行为,并将最大限度地降低网络攻击的风险,为企业的网络正常运行保驾护航。
关键词
网络杀伤链;网络攻击;网络防御;解决办法
全文:
PDF参考
Hutchins EM, Cloppert MJ, Amin RM. Intelligence-driven
computer network defense informed by analysis of adversary
campaigns and intrusion kill chains[J]. Leading Issues in
Information Warfare & Security Research,2011,1(1):80.
刘文彦,霍树民,陈扬,等.网络攻击链模型分析及研究[J].通信学报,2018,39(Z2):88-94.
平国楼,叶晓俊.网络攻击模型研究综述[J].信息安全研究,2020(12).
马多贺.网络空间欺骗构筑欺骗防御的科学基石[M].雷程,译.北 京:机械工业出版社,2017.
奇安信安服团队.应急响应网络安全的预防、发现、处置和恢复[M].北京:电子工业出版社,2019.
Refbacks
- 当前没有refback。
版权所有(c)2023 赵 得椿
此作品已接受知识共享署名-非商业性使用 4.0国际许可协议的许可。
