会员服务
攻击 · 概率 · 分析 · 定量 · 工具 ·
1 月 22 日
How hard can it be? Quantifying MITRE attack campaigns with attack trees and cATM logic
翻译:量化MITRE攻击活动的难度:基于攻击树与cATM逻辑的分析
Stefano M. Nicoletti,Milan Lopuhaä-Zwakenberg,Mariëlle Stoelinga,Fabio Massacci,Carlos E. Budde
Stefano M. Nicoletti,Milan Lopuhaä-Zwakenberg,Mariëlle Stoelinga,Fabio Massacci,Carlos E. Budde

The landscape of cyber threats grows more complex by the day. Advanced Persistent Threats carry out attack campaigns - e.g. operations Dream Job, Wocao, and WannaCry - against which cybersecurity practitioners must defend. To prioritise which of these to defend against, cybersecurity experts must be equipped with the right toolbox to evaluate the most threatening ones. In particular, they would strongly benefit from (a) an estimation of the likelihood values for each attack recorded in the wild, and (b) transparently operationalising these values to compare campaigns quantitatively. Security experts could then perform transparent and accountable quantitatively-informed decisions. Here we construct such a framework: (1) quantifying the likelihood of attack campaigns via data-driven procedures on the MITRE knowledge-base, (2) introducing a methodology for automatic modelling of MITRE intelligence data, that captures any attack campaign via template attack tree models, and (3) proposing an open-source tool to perform these comparisons based on the cATM logic. Finally, we quantify the likelihood of all MITRE Enterprise campaigns, and compare the likelihood of the Wocao and Dream Job MITRE campaigns - generated with our proposed approach - against manually-built attack tree models. We demonstrate how our methodology is substantially lighter in modelling effort, and capable of capturing all the quantitative relevant data.


翻译:网络威胁格局日益复杂。高级持续性威胁(APT)组织会发起攻击活动——例如Dream Job、Wocao和WannaCry等行动——网络安全从业者必须对此进行防御。为了确定防御的优先级,网络安全专家需要配备合适的工具箱来评估最具威胁性的攻击活动。具体而言,他们将从以下两方面显著受益:(a)对实际记录中每次攻击的发生概率进行估计,以及(b)以透明化的方式运用这些概率值对攻击活动进行定量比较。这样,安全专家便能做出透明、可追溯且基于定量信息的决策。本文构建了这样一个框架:(1)通过对MITRE知识库进行数据驱动分析来量化攻击活动的发生概率;(2)提出一种自动建模MITRE情报数据的方法,通过模板化攻击树模型捕捉任意攻击活动;(3)开发基于cATM逻辑的开源工具以执行上述比较分析。最后,我们量化了所有MITRE企业级攻击活动的发生概率,并将通过本方法生成的Wocao和Dream Job攻击活动的概率估计值与人工构建的攻击树模型结果进行对比。实验表明,我们所提出的方法能大幅降低建模工作量,并能完整捕获所有定量相关数据。
0
下载
关闭预览

相关内容

《攻击场景描述形式化模型研究》
《攻击场景描述形式化模型研究》
专知会员服务
28+阅读 · 2025年8月15日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
专知会员服务
16+阅读 · 2024年11月17日
《网络兵棋推演防御中的强化学习》美国西点军校2023最新论文
《网络兵棋推演防御中的强化学习》美国西点军校2023最新论文
专知会员服务
56+阅读 · 2023年7月7日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
专知会员服务
87+阅读 · 2022年10月26日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
46+阅读 · 2022年10月8日
《网络拦截--博弈论方法》美国MITRE公司
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
33+阅读 · 2022年8月19日
【AI+军事】兰德53页PDF:网络任务线程分析——用于评估从网络攻击到武器系统对任务的影响的原型框架
【AI+军事】兰德53页PDF:网络任务线程分析——用于评估从网络攻击到武器系统对任务的影响的原型框架
专知会员服务
82+阅读 · 2022年3月14日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
专知
29+阅读 · 2022年11月23日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
面向网络中心战的动态火力分配问题研究
国家自然科学基金
49+阅读 · 2013年12月31日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月12日
Can LLMs Handle WebShell Detection? Overcoming Detection Challenges with Behavioral Function-Aware Framework
Arxiv
0+阅读 · 2月11日
SynAT: Enhancing Security Knowledge Bases via Automatic Synthesizing Attack Tree from Crowd Discussions
Arxiv
0+阅读 · 2月5日
From Sands to Mansions: Towards Automated Cyberattack Emulation with Classical Planning and Large Language Models
Arxiv
0+阅读 · 2月5日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 2月2日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions
Arxiv
0+阅读 · 1月27日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
Techniques of Modern Attacks
Arxiv
0+阅读 · 1月19日
An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions
Arxiv
0+阅读 · 1月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
概率
分析
定量
工具
相关VIP内容
《攻击场景描述形式化模型研究》
《攻击场景描述形式化模型研究》
专知会员服务
28+阅读 · 2025年8月15日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
《红队分析工具中的混淆、隐蔽和非归属问题》最新79页
专知会员服务
16+阅读 · 2024年11月17日
《网络兵棋推演防御中的强化学习》美国西点军校2023最新论文
《网络兵棋推演防御中的强化学习》美国西点军校2023最新论文
专知会员服务
56+阅读 · 2023年7月7日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
推荐!《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】北约科技组织20余位作者2022最新126页技术报告
专知会员服务
87+阅读 · 2022年10月26日
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
《 基于博弈论的高级持续威胁(APT)防御方法》25页最新论文
专知会员服务
46+阅读 · 2022年10月8日
《网络拦截--博弈论方法》美国MITRE公司
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
33+阅读 · 2022年8月19日
【AI+军事】兰德53页PDF:网络任务线程分析——用于评估从网络攻击到武器系统对任务的影响的原型框架
【AI+军事】兰德53页PDF:网络任务线程分析——用于评估从网络攻击到武器系统对任务的影响的原型框架
专知会员服务
82+阅读 · 2022年3月14日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
热门VIP内容
相关资讯
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
【集群机器人】《考虑敌手的多智能体系统协同任务分配与运动规划》2022最新226页博士论文,密歇根大学
专知
29+阅读 · 2022年11月23日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
模型攻击:鲁棒性联邦学习研究的最新进展
模型攻击:鲁棒性联邦学习研究的最新进展
机器之心
35+阅读 · 2020年6月3日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
相关论文
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月12日
Can LLMs Handle WebShell Detection? Overcoming Detection Challenges with Behavioral Function-Aware Framework
Arxiv
0+阅读 · 2月11日
SynAT: Enhancing Security Knowledge Bases via Automatic Synthesizing Attack Tree from Crowd Discussions
Arxiv
0+阅读 · 2月5日
From Sands to Mansions: Towards Automated Cyberattack Emulation with Classical Planning and Large Language Models
Arxiv
0+阅读 · 2月5日
HAMLOCK: HArdware-Model LOgically Combined attacK
Arxiv
0+阅读 · 2月2日
To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack
Arxiv
0+阅读 · 2月1日
An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions
Arxiv
0+阅读 · 1月27日
AttackMate: Realistic Emulation and Automation of Cyber Attack Scenarios Across the Kill Chain
Arxiv
0+阅读 · 1月20日
Techniques of Modern Attacks
Arxiv
0+阅读 · 1月19日
An Evidence-Driven Analysis of Threat Information Sharing Challenges for Industrial Control Systems and Future Directions
Arxiv
0+阅读 · 1月18日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
面向网络中心战的动态火力分配问题研究
国家自然科学基金
49+阅读 · 2013年12月31日
Top
微信扫码咨询专知VIP会员
Top