「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解

引言：随着网络攻击手段的不断升级和多样化，网络安全领域面临着越来越严峻的挑战。为了帮助网络安全专业人员更好地识别和防御网络攻击，MITRE公司创建了ATT&CK框架，以提供一个统一且结构化的方法来描述网络攻击者的行为和技巧。

1. ATT&CK简介

ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发，旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v14，发布于2023年10月31，后续也会持续更新。

随着ATT&CK的成立，MITRE正在履行其使命，通过将社区聚集在一起开发更有效的网络安全来解决问题，实现一个更安全的世界。

Note：ATT&CK是开放的，任何人或组织都可以免费使用。

2. 主要内容

ATT&CK框架包括两个部分：战术和技术。战术层面包括12个类别，如侦查、武器化、载荷投递、命令与控制等。技术层面则是对应每个战术的具体实现方法，例如在侦查战术下可能包括搜集用户信息、扫描目标网络等。

3. 优势

• 结构化：ATT&CK框架以结构化的方式描述了网络攻击者的行为和技巧，有助于网络安全专业人员快速了解和应对网络威胁。
• 统一性：ATT&CK框架提供了一个统一的标准词汇表，有助于不同组织之间的沟通和协作。
• 持续更新：框架会根据网络安全社区的最新研究和见解进行更新，保持与时俱进。

4. 未来规划

MITRE公司计划继续优化和完善ATT&CK框架，包括增加新的战术和技术，以及与其他安全框架（如NIST的网络安全框架）进行整合。此外，MITRE还计划开发更多的工具和资源，以帮助网络安全专业人员更好地利用ATT&CK框架来提升防御能力。

5. 参考

[1] https://attack.mitre.org/

推荐阅读：
「 网络安全常用术语解读 」杀链Kill Chain详解
「 网络安全术语解读 」点击劫持Clickjacking详解
「 网络安全术语解读 」内容安全策略CSP详解
「 网络安全术语解读 」静态分析结果交换格式SARIF详解
「 网络安全常用术语解读 」安全自动化协议SCAP详解
「 网络安全术语解读 」通用平台枚举CPE详解
「 网络安全常用术语解读 」通用缺陷枚举CWE详解
「 网络安全常用术语解读 」通用漏洞披露CVE详解
「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解