网络安全重要模型

网络安全重要模型

网络杀伤链

网络杀伤链也称为网络攻击生命周期，是马丁公司开发的一个模型，用于描述有针对性的网络攻击的各个阶段。他分解了恶意软件攻击的每个阶段，防御者可以识别并进行阻止。

采用军事术语来说，杀伤链是一种基于阶段的模型，用于描述网络攻击的各个阶段，这也有助于提供防止此类攻击的方法。网络攻击越接近杀伤链的起始点，就越有可能被阻止。例如，攻击者拥有的信息越少，利用这些信息完成攻击的可能性就越小。

网络杀伤链将军事模型应用于网络攻击各个阶段的描述，以便他们可以用于保护企业的网络。

我们需要知道的是，越是接近攻击链的起点，就越能阻止攻击，清理的成本和时间就越少。如果企业在网络攻击已经进入其网络之前没有阻止，将不得不修复自己的服务器设备，并进行大量取证工作，以找出攻击者所窃取的信息。

ATT&CK模型

ATT&CK模型，是MITRE公司开发的一个模型，是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型。MITRE公司认为马丁公司开发的网络杀伤链模型和微软公司开发的STRIDE模型是比较高层次的抽象。MITRE公司认为网络杀伤链模型和STRIDE模型对于理解高维度的过程和攻击者目标很有帮助，但这类模型无法有效描述攻击者在单个行动中的行为，ATT&CK模型则解决了此问题。

NTCTF模型

NTCTF模型，其中，CTF指网络威胁框架，即该模型是一种威胁框架，他提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。NTCTF模型是基于ATT&CK模型重新构建的网络威胁框架，通过阶段、目标、行为、关键短语四个层面来构建。NTCTF模型把攻击者入侵过程概括为六个阶段，即行动管理、准备活动、接触目标和进攻突防、持久化驻留潜伏、效果、持续支撑作业。每个阶段都由目标、行为和关键短语来提供支撑。其中行为的核心支撑点就是ATT&CK模型的战术知识库。