Kubernetes攻击劫持矩阵

系统化的研究安全和防控最常用的方法是使用MITRE ATT&CK框架。MITRE是美国政府资助的一家研究机构，该机构源于麻省大学专门研究包括军方高密的安全项目，受美国国家标准技术研究所(NIST)的资助，MITRE开展了大量的网络安全研究和实践。

2013年了MITR推出了ATT&CK模型，该模型根据观察实际数据来定义攻击行为并对其分类。ATT&CK模型通过结构化矩阵的形式将已知的攻击行为用威胁信息列表和可信自动化交换表达。从Windows和linux OS覆盖开始，ATT&CK的矩阵涵盖了网络攻击(策略)所涉及的各个阶段，并详细介绍了其中的每个已知方法(技术)。这些矩阵可以帮助企业了解其环境中的攻击面，并确保可以充分检测和缓解各种风险。

MITER ATT&CK框架策略包括：初始访问、执行、持久化、提权、防御绕过、访问凭据、发现、横向扩展、影响力等。

对于不同平台下，尽管攻击技术与针对不同平台(比如Linux和Windows)的攻击技术有所差异，但其根本策略实际上是相似的。

例如，将前四个策略(初始访问、执行、持久化、提权)中，如果将OS转换为容器对应为：

"对计算机的初始访问"变成"对可以的初始访问";

"计算机上的恶意代码"转换为"对容器的恶意活动" ;

"保持对计算机的访问权限"变为"保持对集群访问的权限";

"在计算机上获得更高的特权"转化为"在集群获得中获得更高的特权"。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!