首页 > 其他分享 >分析模型

分析模型

时间:2023-12-17 23:32:46浏览次数:39  
标签:钻石 杀伤 模型 阶段 入侵 分析模型 测试者

杀伤链 (Kill Kain) 模型

杀伤链这个概念源自军事领域,它是一个描述入侵测试环节的模型。一般杀伤链有认为侦查跟踪 (Reconnais-sance)、武器构建 (Weaponization)、载荷投递 (Delivery)、漏洞利用 (Exploitation)、安装植入 (Installation)、通信控制 (Command&Control)、达成目标 (Actions on Objective) 等几个阶段。

在越早的杀伤链环节阻止侵入测试,防护效果就越好,因此杀伤链的概念也可以用来反制。在跟踪阶段,入侵测试者通常会采用扫描和搜索等方式来寻找可能的目标信息并评估成本。在这个阶段可以通过日志分析、邮件分析等方式来发现,这阶段也可以采用威胁情报等方式来获取信息。

武器构建阶段入侵测试者通常已经准备好了工具,并进行尝试,在这个阶段 IDS 中可能有记录,外网应用、邮箱等帐号可能有密码爆破的记录。有一些入侵测试会使用公开工具,会带有一定的已知特征。

载荷投递阶段入侵测试者通常会采用网络漏洞、鱼叉、水坑、网络劫持、U 盘等方式投送恶意代码。此阶段已经有人员在对应的途径收到了载荷,对人员进行充分的安全培训可以做到一定程度的防御。

突防利用阶段入侵测试者会执行恶意代码来获取系统控制权限,此时恶意程序已经执行,此阶段可以依靠杀毒软件、异常行为告警等方式来找到相应的入侵测试。

安装植入阶段入侵测试者通常会在 web 服务器上安装 Webshell 或植入后门、rootkit 等来实现对服务器的持久化控制。可以通过对样本进行逆向工程来找到这些植入。

通信控制阶段入侵测试者已经实现了远程通信控制,会通过 Web 三方网站、DNS 隧道、邮件等方式和控制服务器进行通信。此时可以通过对日志进行分析来找到恶意程序的痕迹。

达成目标阶段时,入侵测试者开始完成自己的目的,可能是破坏系统正常运行、窃取目标数据、敲诈勒索、横向 移动等。此时受控机器中可能已经有入侵测试者的上传的利用工具,此阶段可以使用蜜罐等方式来发现。

钻石 (Diamond) 模型

钻石模型由网络情报分析与威胁研究中心 (The Center for Cyber Intelligence Anaysis and Threat Research,CCIATR) 机构的 Sergio Catagirone 等人在 2013 年提出。

该模型把所有的安全事件 (Event) 分为四个核心元素,即敌手 (Adversary),能力 (Capability),基础设施(Infrastructure) 和受害者 (Victim),以菱形连线代表它们之间的关系,因而命名为“钻石模型”。

杀伤链模型的特点是可说明线路和进程,而钻石模型的特点是可说明入侵测试者在单个事件中的目的和所使用手法。

在使用钻石模型分析时,通常使用支点分析的方式。支点 (Pivoting) 指提取一个元素,并利用该元素与数据源相结合以发现相关元素的分析技术。分析中可以随时变换支点,四个核心特征以及两个扩展特征 (社会政治、技术) 都可能成为当时的分析支点。

标签:钻石,杀伤,模型,阶段,入侵,分析模型,测试者
From: https://blog.51cto.com/u_14156098/8863755

相关文章

  • 这些仪表板常用的数据分析模型,你都见过吗?
    本文由葡萄城技术团队发布。转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。前言在数字化时代,数据已经成为了企业决策和管理的重要依据。而仪表板作为一种数据可视化工具,则可以帮助企业更加直观地了解和分析数据,从而作出更准确和有效......
  • 常见数据分析模型有哪些?
    常见的数据分析模型有很多,每个模型都有不同的应用领域和具体方法。以下是一些常见的数据分析模型及其详细说明:1.回归模型(RegressionModel):回归模型用于探索自变量与因变量之间的关系,并预测或解释因变量的数值。常见的回归模型包括线性回归、逻辑回归、多元回归等。它们通过对数......
  • 交通网络分析性能再升级,SuperMap iServer新增开启SSC分析模型
    导语SSC分析模型,全名SuperMapShortCut,底层采用ContractionHierarchies(简称CH)算法,该算法旨在通过对图形进行预处理和优化来降低最佳路径分析的时间复杂度。SuperMapiServer11i(2023)(以下简称iServer)对交通网络分析服务的最佳路径分析,支持开启SSC分析模型,可大幅提升分析性能......
  • 数学建模一层次分析模型
    层次分析法是对一些较为复杂、模糊的问题做出决策的简易方法这里涉及一个决策概念的理解初步理解应该是一种评价类的模型层次分析法的典型应用:1、用于最佳方案的选取2、用于评价类分析3、用于指标体系的优选层次分析法的名字中层次的原因层次分析法的步骤和方法:1、建立......
  • 从数据洞察中获取灵感:8种业务分析模型简介
    提及火爆抖音的IP“商业顾问张琦老师”,相信大家并不陌生,作为抖音管理经营类视频代表性IP,张琦创造了现象级互联网营销的典例。随着互联网+快速发展以及产业经济结构转型对为从业者职业技能和素养提出更高的要求,社会开始提倡“终身学*”。*日,巨量引擎旗下内容消费趋势洞察品牌巨量......
  • 人类的悲欢虽不相通,但情感分析模型读得懂
    By超神经内容提要:社交媒体逐渐成为当今人们生活的一部分,而它也成为心理学家们进行研究的重要数据来源。与此同时,研究者也尝试利用自然语言处理、机器学习技术,来预测社交媒体用户的情绪波动。关键词:自然语言处理心理学去年突如其来的新冠疫情,深刻地影响着人们的生活。在这一特殊的......
  • 【BI软件】零编程构建财务分析模型(行计算模型)
    上一讲和大家讲到,自定义SQL是用个性化的开发去满足个性化的需求,而分析模型则是用共性的开发去满足个性化的需求。而分析模型的好处显而易见,通过分析模型来开发报表,更灵活、更高效,而且开发及运维的成本非常低。同时,通过举例也让大家看到,构建分析模型并不复杂。今天我们再来讲一下分......
  • [全程建模]关于分包的问题——用例、分析模型、设计模型的分包的作用和差异的对话
    2004-12-0714:41:53Song青润,用例的分包,分析模型的分包,以及系统的分包等必须统一吗?2004-12-0714:43:25Song系统的分包,我理解是设计模型的分包,与导出的代码是一致的,如果与前面的分包保持一致,那这些类混合在一起会很臃肿啊2004-12-0714:47:12青润不,是需要统一考虑的,而且是一个......
  • [全程建模]分析模型的必要性和重要性
    (Song)17:10:46想问一下青润,在分析模型阶段,最终是要得到什么结果?在一个大系统中,需要针对每个用例做分析模型吗?这一点在你的书中没有提到呀,也许是我看的不认真吧。(青润)17:11:10这一点,我的书中写了。(青润)17:11:44不过,不够明确,这也是另外一个朋友三个月前提出来的。我......
  • R语言中的时间序列分析模型:ARIMA-ARCH / GARCH模型分析股票价格|附代码数据
    全文链接:http://tecdat.cn/?p=18860最近我们被客户要求撰写关于时间序列的研究报告,包括一些图形和统计输出。时间序列分析是统计学中的一个主要分支,主要侧重于分析数据集......