MITRE ATT&CK:现状与前进之路
摘要:对MITRE ATT&CK的综合框架进行了基于现实观察的对手战术、技术和程序的全面研究。其已被广泛应用于政府、学术界和行业等不同领域的威胁建模工作中。据我们所知,此前没有对利用MITRE ATT&CK框架进行全面收集、研究和调查最新技术进展的工作。我们选择并检查了50多个重要的研究成果,并对它们的方法论和目标与MITRE ATT&CK框架的关系进行了详细分析。我们根据不同的标准(如用例、应用场景、采用的方法论和使用的附加数据)对这些论文进行了分类。最后,我们讨论了不仅涉及MITRE ATT&CK框架,还涉及风险分析和网络威胁情报领域的开放问题和未来研究方向。
作者:Bader Al-Sada, Alireza Sadighian, Gabriele Oligeri
论文ID:2308.14016
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-29