基于ATT&CK的欺骗性防御系统、构建方法及全链路防御实现方法
基本信息
| 申请号 | CN201910718730.8 | 申请日 | - |
| 公开(公告)号 | CN110430190A | 公开(公告)日 | 2019-11-08 |
| 申请公布号 | CN110430190A | 申请公布日 | 2019-11-08 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李春强; 丘国伟; 邓启晴 | 申请(专利权)人 | 北京经纬信安科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100096 北京市海淀区西三旗悦秀路76号院C座2层C216室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请涉及基于ATT&CK的欺骗性防御系统、构建方法及全链路防御实现方法,研究ATT&CK框架中每项战术下的每个技术点的攻击技术;在所述初始数据库中从战术、技术两个层面给出每一个攻击技术所对应的欺骗防御技术,将所有欺骗防御技术根据网络欺骗技术的不同作用点进行层次划分,从战术、技术、作用点三个维度构建初始数据库,结合当前环境中的网络资产情况,针对攻击方在入侵期间每个阶段的行为,在战术、技术、作用点三个维度上从初始数据库中选择欺骗防御技术与当前网络资产情况进行融合,构建全方位的欺骗性防御系统。本发明从将欺骗技术贯穿攻击链路的整个生命周期,对攻击者的TTP进行检测、防御和响应,从攻击者的视角进行主动诱捕。 |
