四川
編者薦語
本書創新性地將MITRE Engage模型引入網絡安全建設實踐,以其獨特的優勢為突破口,為網絡安全防護提供了全新的視角和路徑。
梁晴 . 基于MITRE Engage模型的網絡安全能力建設思路[J]. 信息安全與通信保密 ,2024(9):63-70.
摘 要
基于MITRE Engage模型在獲取攻擊方TTPs方面的優勢,提出了基于 MITREEngage模型的網絡安全建設思路。以識別網絡安全建設關鍵過程域為主線,網絡安全能力建設為內容,網絡安全成熟度等級為結論展開網絡安全能力建設的研究。基于MITREEngage模型,識別了網絡欺騙、對抗行動和行為分析3個關鍵過程域;構建了偽裝、引導、遏制、檢測、促進、收集、推理7項安全能力維度;基于安全能力維度,區分了普通、進階和高級3級威脅防御成熟度。該思路能夠使MITRE Engage模型快速落地,建立清晰的網絡安全體系,提高網絡安全防御能力,確保網絡系統的安全穩定運行。
論文結構
0 引 言
1 MITRE Engage模型
2 MITRE Engage模型重要能力建設要點
2.1 網絡安全能力建設優勢分析
2.2 網絡安全架構建設
2.3 基于MITRE Engage模型的網絡安全建設實施流程
3 結 語
作者簡介
梁 晴(1983—),男,學士,主要研究方向為網絡安全方案研究與實踐。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
