ATT&CK
可以简单理解为描述攻击者技战术的知识库 。
MITRE在2013年推出了该模型，它是根据真实的观察数据来描述和分类对抗行为 。
ATT&CK将已知攻击者行为转换为结构化列表，将这些已知的行为汇总成战术和技术，并通过几个矩阵以及结构化威胁信息表达式（STIX）、指标信息的可信自动化交换（TAXII）来表示 。
钻石模型
钻石模型在各个领域的应用都十分广泛，在网络安全领域，钻石模型首次建立了一种将科学原理应用于入侵分析的正式方法：
可衡量、可测试和可重复——提供了一个对攻击活动进行记录、(信息)合成、关联的简单、正式和全面的方法 。
这种科学的方法和简单性可以改善分析的效率、效能和准确性 。
关联分析
又称关联挖掘，就是在交易数据、关系数据或其他信息载体中，查找存在于项目集合或对象集合之间的频繁模式、关联、相关性或因果结构 。
在网络安全领域主要是指将不同维度、类型的安全数据进行关联挖掘，找出其中潜在的入侵行为 。
态势感知
是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地 。
探针
也叫作网络安全探针或者安全探针，可以简单理解为赛博世界的摄像头，部署在网络拓扑的关键节点上，用于收集和分析流量和日志，发现异常行为，并对可能到来的攻击发出预警 。
网络空间测绘
用搜索引擎技术来提供交互，让人们可以方便的搜索到网络空间上的设备 。
相对于现实中使用的地图，用各种测绘方法描述和标注地理位置，用主动或被动探测的方法，来绘制网络空间上设备的网络节点和网络连接关系图，及各设备的画像 。
SOAR
全称Security Orchestration, Automation and Response，意即安全编排自动化与响应，主要通过剧本化、流程化的指令，对入侵行为采取的一系列自动化或者半自动化响应处置动作 。
UEBA
全称为User and Entity Behavior Analytics，即用户实体行为分析，一般通过大数据分析的方法，分析用户以及IT实体的行为，从而判断是否存在非法行为 。
内存保护
内存保护是操作系统对电脑上的内存进行访问权限管理的一个机制 。内存保护的主要目的是防止某个进程去访问不是操作系统配置给它的寻址空间 。
RASP
全称为Runtime application self-protection，翻译成应用运行时自我保护 。
在2014年时由Gartner提出，它是一种新型应用安全保护技术，它将保护程序像疫苗一样注入到应用程序中，应用程序融为一体，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防御，而不需要进行人工干预 。

猜你喜欢

• 羊毛衣服会扎人怎么办 羊毛衣服会扎人有什么办法
• 弹颏是什么意思通俗点 词语弹颏什么意思
• 做市商通俗解释 做市商是什么意思
• 俺组词组 汉字俺组词组
• 为什么羊毛大衣不可水洗
• 什么是头寸 举个例子 头寸通俗解释
• 民粹是什么意思通俗
• 墨菲定律通俗解释 墨菲定律什么意思
• 灰姑娘情结是什么
• 含羊毛的衣服可以水洗吗 含羊毛的衣服可不可以水洗