基于ATTCK框架的域威胁检测

摘要

保障企业域环境中的敏感信息与数据的安全一直是安全研究人员所面临的挑战之一.针对这一难题,提出将ATT&CK框架所提供的攻击行为知识库与域安全防御结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实时产生的日志数据,监控并捕获敏感日志事件和连续异常的日志事件.最后,组织安全领域技术人员进行红蓝实战对抗.对抗结果表明,基于ATT&CK框架能够有效检测域攻击姿势.