杀伤链
杀伤链在军事上指的是一种攻击过程,具体是指识别所要打击的目标、向目标派遣兵力、决定并下令攻击目标、最后摧毁目标等一系列攻击过程[1]。
敌方对杀伤链的破坏,就是指防御或是先发制人的措施。
网络
编辑洛克希德·马丁公司将这一攻击过程引入信息安全领域,假想实施计算机网络入侵的黑客也会采取这种攻击过程,并将其称之为网络杀伤链模型[2]。网络杀伤链模型在信息安全界得到了一定的采用[3]。然而,这一模型并没有得到普遍接受,批评者认为这一模型存在根本性的缺陷[4]。
参考文献
编辑- ^ Kill Chain Approach. Chief of Naval Operations. April 23, 2013. (原始内容存档于June 13, 2013).
- ^ Higgins, Kelly Jackson. How Lockheed Martin's 'Kill Chain' Stopped SecurID Attack. DARKReading. January 12, 2013 [June 30, 2016]. (原始内容存档于2021-01-29).
- ^ Mason, Sean. Leveraging The Kill Chain For Awesome. DARKReading. December 2, 2014 [June 30, 2016]. (原始内容存档于2020-12-02).
- ^ Myers, Lysa. The practicality of the Cyber Kill Chain approach to security. CSO Online. October 4, 2013 [June 30, 2016]. (原始内容存档于2017-08-28).
外部链接
编辑- Lockheed Martin Cyber Kill Chain. (原始内容存档于2018-01-23).
- The Unified Kill Chain. Cyber Security Academy. (原始内容存档于2021-01-26).
- MITRE ATT&CK. (原始内容存档于2021-04-13).