首页 > 其他分享 >06、攻击链在大数据安全分析中的应用

06、攻击链在大数据安全分析中的应用

时间:2023-03-09 09:44:24浏览次数:50  
标签:06 攻击 目标 数据安全 攻击者 工具 网络攻击 阶段

攻击链由攻击流程与防御概念构成。攻击流程分为侦察目标、制作工具、传递工具、触发工具、安装设置、命令与控制、目标达成等七个阶段。这七个阶段详细介绍如下:

1、侦察目标阶段

侦察目标阶段是攻击者为达成目标,进行探测、识别及确定攻击对象(目标)的过程。在这个阶段,可通过网络收集企业/机关网站、报道资料、招标公告、职员的社会关系网、学会成员目录等各种与目标相关的情报。

2、制作工具阶段

制作工具阶段是指通过侦察阶段确定目标后,准备网络攻击武器的阶段。网络武器可由攻击者直接制造,也可利用自动化工具来制造。

3、传递工具阶段

传递工具阶段是指将制造完成的网络攻击武器向目标散布的阶段。据洛克希德·马丁公司网络安全保障小组称,自2004年至2010年间使用最为频繁的散布手段有邮件附件、网站、USB等。

4、触发工具阶段

触发工具阶段是指网络攻击武器散布到目标系统后,启动恶意代码的阶段。在大部分的情况下,往往会利用应用程序或操作系统的漏洞及缺陷。

5、安装设置阶段

安装设置阶段是指攻击者在目标系统设置特洛伊木马、后门等,一定期限内在目标系统营造活动环境的阶段。

6、命令与控制阶段

这一阶段是指攻击者建立目标系统攻击路径的阶段。在大部分情况下,智能型网络攻击并非是单纯的自动攻击,而是在攻击者的直接参与下实施的。一旦攻击路径确立后,攻击者将能够自由接近目标系统。

7、目标达成阶段

这一阶段是指攻击者达到预期目标的阶段。攻击目标呈现多样化,具体来讲有侦察、敏感情报收集、破坏数据的完整性、摧毁系统等。

▼▼攻击链安全分析中的应用

攻击链在网络安全中应用广泛,在多源异构网络安全监测数据综合分析中,一方面可以依据当前安全事件阶段进行追踪溯源,另外一个方面可以利用攻击链模型对重大网络安全威胁进行及时预警,预测攻击者的下一步攻击计划,提前采取安全处置措施。

▼▼攻击阶段展示与关联分析

可以利用关联分析技术将每一个安全事件确定一个攻击阶段,攻击阶段之间也存在关联性,每个安全事件以攻击阶段来体现,通过攻击的目的地址来关联在时间轴上其他攻击阶段的告警。不但可以很好的确定安全事件的优先级,还可以方便地展示攻击时间与路径。

标签:06,攻击,目标,数据安全,攻击者,工具,网络攻击,阶段
From: https://www.cnblogs.com/qinke/p/17197155.html

相关文章

  • 2023/03/06刷题
    A.NextTest链接A.NextTest这个题非常简单不像1200分的题,就是先排序吧第一个按顺序把第一个没出现的数字打印出来就好了#include<iostream>#include<algorithm>......
  • 006 固定吞吐量测试
    需求说明:一个用户以20qps的频率来访问服务器,持续10秒钟,查看服务器平均响应时间使用元件:线程组--定时器--固定吞吐量定时器(constantthroughthputtimer)实现步骤创建......
  • DVWA系列5:XSS 跨站脚本攻击之 存储型
    DVWA系列5:XSS跨站脚本攻击之存储型前言上一篇文章介绍了XSS中的DOM型和反射型,这两者都是不与目标网站的后台服务器交互的。而存储型是使用各种方法将攻击内容保......
  • 2023/03/06(一)晴;忐忑的一天,还算好的开始
    早上送他俩到校,教导主任迎接的我们,很快安排两个班主任把姐弟俩分别领走了。教导主任给了我一堆文件,让我回去填,然后但我看了下他俩的教室,就送我离开了学校。 本来是申请......
  • 机械革命蛟龙16k(4060)版本简单体验
    博客园上传不了word,所以我先上传到知乎,然后同步过来的,所以图片知乎水印本次测评的是机械革命蛟龙16k4060(8g)7735h版本3.1日购买于京东,价格是6499这个机器现在是......
  • 思科防火墙5506-x基础
    防火墙的基本命令查看防火墙的接口配置showinterfaceipbrief#这里和以往路由器和交换机不同(shipinterfacebrief)查看路由:showroute默认策略高......
  • AGC060C题解
    Link简要题意:称一个长为\(2^n-1\)的排列\(P\)像堆,如果\(P_i\ltP_{2i}\),且\(P_i\ltP_{2i+1}\)。给定\(a,b\),设\(u=2^a,v=2^{b+1}-1\),在所有像堆的排列中任取......
  • 0225-0306函数
    0225-0303函数1.函数函数就类似于一个工具,提前准备好,方便后续使用函数解决的问题:1.解决代码冗余问题2.兼容性更强3.修改更方便2.函数语法结构defmy_func(a,b):......
  • 3.06每日总结
    今天学习了安卓数据库连接,最后可以连上数据库,但是没有数据始终传不上去MyDbhelpermyDbhelper=newMyDbhelper(SecondActivity.this,"Data.db",null,666);......
  • 106. Construct Binary Tree from Inorder and Postorder Traversal
    题目Giveninorderandpostordertraversalofatree,constructthebinarytree.Note:Youmayassumethatduplicatesdonotexistinthetree.思路本题......