基于等保2.0驗證測試與ATT&CK攻擊矩陣的融合實踐
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>1267 K
標(biāo)簽: 網(wǎng)絡(luò)安全等級保護(hù) ATT&CK 滲透測試
所需積分:0分積分不夠怎么辦?
文檔介紹:圍繞網(wǎng)絡(luò)安全等級保護(hù)2.0制度框架下的滲透測試方法展開研究,結(jié)合ATT&CK攻擊矩陣構(gòu)建動態(tài)化安全驗證體系。通過對等保2.0中安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境等核心控制點(diǎn)的技術(shù)驗證要求進(jìn)行深入分析,將傳統(tǒng)滲透測試流程與ATT&CK戰(zhàn)術(shù)技術(shù)相融合,提出多維度測試場景設(shè)計、攻擊鏈閉環(huán)驗證和防御能力量化評估三位一體的新型驗證框架。選取工控系統(tǒng)典型場景進(jìn)行實證分析,證明該方法能有效發(fā)現(xiàn)等保合規(guī)盲區(qū),提升系統(tǒng)主動防御能力和實戰(zhàn)對抗水平。研究結(jié)果為網(wǎng)絡(luò)運(yùn)營者落實等保制度提供了可操作的滲透測試方案,推動網(wǎng)絡(luò)安全防護(hù)從合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。