1. 北京网安在线

      北京网安在线云安全

      文末有惊喜 | 北京网安在线ATT&CK论文入选国家级期刊

      发布日期:2024-06-20

      近期,由北京网安在线何树果、袁瑗、朱震、卢圣龙、陈嘉磊、毕鑫泰联合撰写的《基于ATT&CK框架的域威胁检测》一文,经专家评审和推荐,入选国家级科技期刊《信息技术与网络安全》。

      这是北京网安在线在ATT&CK研究领域的又一个重大突破,代表着学术界对北京网安在线在ATT&CK技术研究领域的高度认可。

      以下为《基于ATT&CK框架的域威胁检测》的全部内容:

       

       

      (点击上方图片,分析全文)

      保障企业域环境中的敏感信息与数据安全不断是安全研究人员所面临的挑战之一。针对这一难题,本论文提出了要将ATT&CK框架所给予的攻击行为知识库与域安全防御相结合,对ATT&CK中涉及的域安全相关战术和技术进行全覆盖,在模拟环境中分析实时产生的日志数据,监控并捕获敏感日志事件和陆续在异常的日志事件。最后,组织安全领域技术人员进行红蓝实战对抗。对抗结果表明,基于ATT&CK框架能够有效检测域攻击姿势。

      该方法为攻击行为检测和防御体系建设都给予了更全面、更准确的思路。未来,北京网安在线研究团队将不断完善安全机制的建设,帮助客户解决域环境安全管理的难题,提升客户域攻击方面的检测能力。

       

      为1000+大型客户,800万+台服务器
      给予稳定高效的安全防护

      预约演示 联系我们
      电话咨询 电话咨询 电话咨询
      售前业务咨询
      400-800-0789转1
      售后业务咨询
      400-800-0789转2
      复制成功
      在线咨询
      扫码咨询 扫码咨询 扫码咨询
      扫码咨询
      预约演示 预约演示 预约演示 下载资料 下载资料 下载资料