| 基于等保2.0驗證測試與ATT&CK攻擊矩陣的融合實踐 | |
| 所屬分類:技術論文 | |
| 上傳者:wwei | |
| 文檔大小:1267 K | |
| 標簽: 網絡安全等級保護 ATT&CK 滲透測試 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:圍繞網絡安全等級保護2.0制度框架下的滲透測試方法展開研究,結合ATT&CK攻擊矩陣構建動態化安全驗證體系。通過對等保2.0中安全通信網絡、安全區域邊界、安全計算環境等核心控制點的技術驗證要求進行深入分析,將傳統滲透測試流程與ATT&CK戰術技術相融合,提出多維度測試場景設計、攻擊鏈閉環驗證和防御能力量化評估三位一體的新型驗證框架。選取工控系統典型場景進行實證分析,證明該方法能有效發現等保合規盲區,提升系統主動防御能力和實戰對抗水平。研究結果為網絡運營者落實等保制度提供了可操作的滲透測試方案,推動網絡安全防護從合規導向轉向能力導向。 | |
| 現在下載 | |
| VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 | |
Copyright ? 2005-2024 華北計算機系統工程研究所版權所有 京ICP備10017138號-2