我的位置 威胁预警  >  恶意代码公告

NSA联合MITRE发布网络空间安全对抗措施知识图谱-D3FEND

来源:网空闲话 时间:2021-06-24 阅读次数:

当地时间6月22日,MITRE公司发布了D3FEND作为现有ATT&CK框架的补充,该框架被广泛用作基于现实观察的网络对手战术和技术的知识库。美国国家安全局当天的发布声明中说,D3FEND建立了计算机网络防御技术的术语,并阐明了防御和进攻方法之间以前未指明的关系。

D3FEND是网络安全专业人员针对特定网络威胁进行定制防御的框架,现在可以通过MITRE获得。国家安全局资助MITRE为d3defend进行的研究,以改善国家安全系统、国防部和国防工业基地的网络安全。针对常见进攻技术的防御对策的D3FEND技术知识库是MITRE的ATT&CK(网络对手行为知识库)的补充。

该知识库框架包括加固、检测、隔离、欺骗、驱逐5大类17项技术和战术。

MITRE发布了D3FEND作为其现有的ATT&CK框架的补充,这是一个基于真实世界观察的网络对手战术和技术的免费、全球可访问的知识库。业界和政府以ATT&CK为基础,开发特定的网络威胁模型和方法。

作为基于威胁的ATT&CK模型的补充,D3FEND提供了一个对抗常见进攻技术的方法模型,列举了防御技术如何影响行动者成功的能力。通过像ATT&CK架构计算机网络攻击者技术一样以粒度架构计算机网络防御复杂的对抗功能和技术,D3FEND使网络安全专业人员能够针对特定的网络威胁定制防御,从而减少系统的潜在攻击面。因此,D3FEND将推动更有效的网络系统的设计、部署和防御。

诸如ATT&CK和D3FEND这样的框架为行业和政府提供任务无关的工具来进行分析和交流发现。无论是对对手行为进行分类,还是详细说明防御能力如何减轻威胁,框架都提供了公共描述,以增强不断发展的网络环境中的信息共享和操作协作。

NSA和MITRE鼓励网络安全社区促进政府、行业和学术界的网络安全专业人员采用该词汇。网络安全专业人员可以通过联系MITRE D3FEND团队(https://d3fend.mitre.org)来提供改进和添加该框架的意见。

MITRE在阐述该项目起源时称,在其与赞助商的合作项目中,反复遇到了一个模型的需求,它可以精确地指定网络安全对策组件和功能。此外,实践者不仅需要知道一个能力声称要处理的威胁是什么,而且还需要从工程的角度具体地了解这些威胁是如何处理的,以及在什么情况下解决方案会起作用。这些知识对于评估操作适用性、识别优缺点以及开发包含多种功能的企业解决方案是至关重要的。在NSA的支持下,为了在短期内解决这种反复出现的需求,MITRE创建了D3FEND框架,在这个框架中编辑了一个对策知识库,但更具体地说,是一个知识图谱。该图包含语义上严格的类型和关系,它们定义了网络安全对策领域中的关键概念以及将这些概念相互连接所需的关系。MITRE根据网络安全文献中的特定参考资料来确定每个概念和关系。

大量的研究和开发文献来源,包括2001年至2018年美国专利局超过500项反制专利的目标样本,作为构建这一知识图谱的源材料。为了在实践中演示这种方法的价值,该图支持可以推断地将网络安全对策映射到进攻性战术、技术和过程的查询。长期愿景是利用研究文献中可用的链接开放数据,并应用机器学习,特别是半监督方法,以随着时间的推移协助维护D3FEND知识图谱。

 

 

原文来源:网空闲话

8条评论