[发明专利]基于MITRE ATTCK创建安全闭环过程的方法

说明书

本发明提供一种基于MITRE ATTCK创建安全闭环过程的方法，包括以下步骤：1)、获得数据，得到MITREATTCK框架：2)、得到对手攻击计划；3)、根据对手攻击计划模拟攻击，得到模拟攻击确定的结果；4)、根据模拟攻击确定的结果，构建改进计划。MITRE ATTCK为研究和分析攻击提供结构的一个框架。该矩阵对手生命周期各个阶段的威胁建模方法和模型套件，包括Windows、MacOS和Linux等几个主要操作系统的变化。它可以为描述攻击提供上下文，并帮助识别。在可用的数据源、MITREATTCK矩阵和分析师的工作流之间创建一个真实的模拟环境的具有上下的文的攻击链条，以了解防御能力差距。

技术领域

本发明涉及一种创建安全闭环的方法，具体涉及一种基于MITRE ATTCK创建安全闭环过程的方法。

背景技术

对行业的对手，防御态势和安全操作实施有效的迭代防御，通过填补防御方面的空白，使环境可视化并减轻安全团队的工作量。获得有价值的示例输入，对手仿真计划，攻击模拟，搜索和报告表以及警报维护优先级，这些都是构建防御系统的坚实基础。了解对手可能使用的技术，战术和程序，仿真计划指南和对手组之间的联系，以实现集成的，生产性的安全策略。

当看不到攻击者的行为和没有攻击告警的时候，这些都可以通过模拟攻击框架制定防御和告警的环境，这样在防御中的任何漏洞都可以被快速分析和填补。这使在环境中增加了可见性，并且可以通过在攻击者到达攻击者之前填补防御漏洞来帮助减少安全团队的负载。

现有的威胁情报的模型，通过开源的IOC(威胁指标)和YARA规则在检测恶意网络连接和恶意文件，但是缺乏一种通用的能够从日志事件中特定事件的检测方法。人们收集日志数据进行分析都需要构建自己对日志数据的搜索方法和规则。没有一个标准化格式，因此人们也无法与他人分享自己的工作。分析效率低，人为判断准确性也存在一定的误差。

因此，需要对现有技术进行改进。

发明内容

本发明要解决的技术问题是提供一种高效的基于MITRE ATTCK创建安全闭环过程的方法。

为解决上述技术问题，本发明提供一种基于MITRE ATTCK创建安全闭环过程的方法，包括以下步骤：

1)、获得数据，得到MITREATTCK框架：

2)、得到对手攻击计划；

3)、根据对手攻击计划模拟攻击，得到模拟攻击确定的结果；

4)、根据模拟攻击确定的结果，构建改进计划。

作为对本发明基于MITRE ATTCK创建安全闭环过程的方法的改进：

在步骤1中，通过大数据挖掘获取数据。

作为对本发明基于MITRE ATTCK创建安全闭环过程的方法的进一步改进：

在步骤2中，在MITREATTCK框架中确定对手所有组及攻击战术。

作为对本发明基于MITRE ATTCK创建安全闭环过程的方法的进一步改进：

在步骤3中，根据对手所有组及攻击战术模拟攻击。

作为对本发明基于MITRE ATTCK创建安全闭环过程的方法的进一步改进：

在步骤3中，根据对手所有组在内部或外部攻击模拟，遵循模拟攻击计划，或者用自动对手仿真工具构建攻击模拟。

作为对本发明基于MITRE ATTCK创建安全闭环过程的方法的进一步改进：

自动对手仿真工具为CALDERA。

作为对本发明基于MITRE ATTCK创建安全闭环过程的方法的进一步改进：