殺傷鏈
殺傷鏈在軍事上指的是一種攻擊過程,具體是指識別所要打擊的目標、向目標派遣兵力、決定並下令攻擊目標、最後摧毀目標等一系列攻擊過程[1]。
敵方對殺傷鏈的破壞,就是指防禦或是先發制人的措施。
網絡
編輯洛歇·馬丁公司將這一攻擊過程引入信息安全領域,假想實施計算機網絡入侵的黑客也會採取這種攻擊過程,並將其稱之為網絡殺傷鏈模型[2]。網絡殺傷鏈模型在信息安全界得到了一定的採用[3]。然而,這一模型並沒有得到普遍接受,批評者認為這一模型存在根本性的缺陷[4]。
參考文獻
編輯- ^ Kill Chain Approach. Chief of Naval Operations. April 23, 2013. (原始內容存檔於June 13, 2013).
- ^ Higgins, Kelly Jackson. How Lockheed Martin's 'Kill Chain' Stopped SecurID Attack. DARKReading. January 12, 2013 [June 30, 2016]. (原始內容存檔於2021-01-29).
- ^ Mason, Sean. Leveraging The Kill Chain For Awesome. DARKReading. December 2, 2014 [June 30, 2016]. (原始內容存檔於2020-12-02).
- ^ Myers, Lysa. The practicality of the Cyber Kill Chain approach to security. CSO Online. October 4, 2013 [June 30, 2016]. (原始內容存檔於2017-08-28).
外部連結
編輯- Lockheed Martin Cyber Kill Chain. (原始內容存檔於2018-01-23).
- The Unified Kill Chain. Cyber Security Academy. (原始內容存檔於2021-01-26).
- MITRE ATT&CK. (原始內容存檔於2021-04-13).