白隊開發(fā)用于測試防御的威脅場景。白隊與紅隊和藍隊" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網絡推廣 > 基于ATTCK的紅藍對抗是如何提升檢測能力的?

基于ATTCK的紅藍對抗是如何提升檢測能力的?

時間:2022-03-27 10:06:01 | 來源:網絡推廣

時間:2022-03-27 10:06:01 來源:網絡推廣

自2012年MITRE進行網絡競賽以來,MITRE主要通過研究對抗行為、構建傳感器來獲取數(shù)據(jù)以及分析數(shù)據(jù)來檢測對抗行為。該過程包含三個重要角色:白隊、紅隊和藍隊,如下所示:

白隊開發(fā)用于測試防御的威脅場景。白隊與紅隊和藍隊合作,解決網絡競賽期間出現(xiàn)的問題,并確保達到測試目標。白隊與網絡管理員對接,確保維護網絡資產。

紅隊扮演網絡競賽中的攻擊者。執(zhí)行計劃好的威脅場景,重點是對抗行為模擬,并根據(jù)需要與白隊進行對接。在網絡競賽中出現(xiàn)的任何系統(tǒng)或網絡漏洞都將報告給白隊。

藍隊在網絡競賽中擔任網絡防御者,通過分析來檢測紅隊的活動。他們也被認為是一支狩獵隊。

基于ATTCK框架,開發(fā)網絡對抗賽主要包含以下七個步驟:

下面,我們將對這七個步驟進行詳細介紹。

開發(fā)網絡對抗賽的七個步驟

關鍵詞:提升,能力,對抗

74
73
25
news

版權所有? 億企邦 1997-2022 保留一切法律許可權利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉