基于ATTCK的红蓝对抗是如何提升检测能力的?
时间:2022-03-27 10:06:01 | 来源:网络推广
时间:2022-03-27 10:06:01 来源:网络推广
自2012年MITRE进行网络竞赛以来,MITRE主要通过研究对抗行为、构建传感器来获取数据以及分析数据来检测对抗行为。该过程包含三个重要角色:白队、红队和蓝队,如下所示:
白队开发用于测试防御的威胁场景。白队与红队和蓝队合作,解决网络竞赛期间出现的问题,并确保达到测试目标。白队与网络管理员对接,确保维护网络资产。
红队扮演网络竞赛中的攻击者。执行计划好的威胁场景,重点是对抗行为模拟,并根据需要与白队进行对接。在网络竞赛中出现的任何系统或网络漏洞都将报告给白队。
蓝队在网络竞赛中担任网络防御者,通过分析来检测红队的活动。他们也被认为是一支狩猎队。
基于ATTCK框架,开发网络对抗赛主要包含以下七个步骤:
下面,我们将对这七个步骤进行详细介绍。
开发网络对抗赛的七个步骤
在线咨询
