摘要
杀伤链(Killchain)来自于军事术语,指打击一个目标时的中间各个相互依赖的环节构成的有序链条。网络空间安全防御语境下的杀伤链,表现了复杂高级网络攻击(如APT)侵入一个组织并偷走数据、实施破坏的全过程。网络杀伤链包括侦察、武器化、装载、利用、安装、指挥控制和达成目标等收益递进的七个阶段。杀伤链的每个前置环节都是后续环节的充分条件,通常在阶段中跳跃前进的可能性较小。如果防御者检测并阻断了其中一步,那么攻击者就必须放弃或者寻找其它合适的手段以继续攻击进程,如果攻击者在这个阶段耗时过长,那么在防御者组织起有效的防护手段后,攻击将被重置,之前的努力也不再有所收益。
出处
《通信技术》
2016年第5期581-581,共1页
Communications Technology
