ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge,入侵者战术、技术和共有知识库)或MITRE ATT&CK,是以骇客的视角,针对网路攻击入侵进行分类和说明的指南,由非营利组织MITRE英语Mitre Corporation所创建,在2013年提出[1]。会以表格的方式呈现,称为ATT&CK Matrix

此框架将网路攻击分为十四个战术阶段,像是特权提升(privilege escalation)及指挥控制(command and control),这也是入侵方在各阶段的技术目的[2]。战术阶段会往下列入为个别的技术和子技术[2]。例如特权提升的对应技术有13种,包括滥用高级控制机制、访问令牌操作等。

此框架可以替代洛克希德·马丁提出的网路杀伤链(cyber kill chain)[2]

参考资料

  1. ^ What is the MITRE ATT&CK Framework?. Rapid7. [2022-04-18]. (原始内容存档于2023-04-05) (英语). 
  2. ^ 2.0 2.1 2.2 What is the Mitre Attack Framework?. crowdstrike.com. [2022-04-18]. (原始内容存档于2023-03-19) (英语). 

外部链接