没有合适的资源?快使用搜索试试~ 我知道了~
attack-datasources:此内容是对ATT&CK中当前列出的数据源的分析和研究
共39个文件
yml:22个
jpg:4个
yaml:4个
需积分: 9 1 下载量 139 浏览量
2021-03-19
10:53:35
上传
评论
收藏 395KB ZIP 举报
温馨提示
定义ATT&CK数据源 作为ATT&CK数据源改进过程的一部分,我们定义了一种初始方法,可以帮助我们改善当前数据源的定义。此方法背后的思想是确保数据源之间的信息质量相同,并提供与数据源相关的其他信息或元数据,以便更好地理解它们。 您可以在此处找到有关此方法的更详细的解释: 数据源对象 当前,数据源是为每种(子)技术提供的元数据。但是,为了能够向每个数据源添加元数据,我们提出了将数据源对象的定义作为ATT&CK模型的一部分。 关系和子数据源 作为ATT&CK数据源提供的新元数据的一部分,我们提出了以下概念:关系和数据组件。这些概念将帮助我们从数据角度代表对手的行为。另外,它们可能是开始将您的环境中收集的遥测映射到特定子(技术)和/或战术的很好的参考。 在哪里可以找到数据源对象? 我们正在使用YAML文件存储此新的元数据,因此您可以通过编程方式访问此内容。 - name : Service
资源推荐
资源详情
资源评论
收起资源包目录
attack-datasources-main.zip (39个子文件)
attack-datasources-main
NOTICE.txt 745B
images
Methodology_Data_Sources.jpg 49KB
Sub_Technique_Data_Components.jpg 70KB
Data_Source_Object.png 168KB
ATTCK_InfoSec_Community.jpg 63KB
Service_yaml_example.jpg 34KB
sub_techniques_research_reference
DataSources_Techniques_Mapping.yaml 43KB
Datasources_Techniques_Mapping.ipynb 25KB
Aggregating_Option
service.yml 971B
windows_registry.yml 2KB
windows_active_directory.yml 1KB
traffic.yml 6KB
logon_session.yml 2KB
file.yml 2KB
user_account.yml 3KB
process.yml 2KB
snapshot.yml 1KB
image.yml 890B
named_pipe.yml 637B
group.yml 2KB
command.yml 842B
module.yml 671B
aggregate_yaml.py 305B
volume.yml 1KB
cloud_service.yml 1KB
powershell_log.yml 869B
instance.yml 3KB
schedule_task.yml 1KB
cloud_storage.yml 2KB
dns.yml 522B
wmi_object.yml 1KB
LICENSE 11KB
CONTRIBUTING.md 1KB
new_data_sources_names.yaml 556B
Expanding_Option
expand_yaml.py 305B
attack_data_sources.yaml 23KB
README.md 5KB
DataSourcesDefinition.ipynb 58KB
attack_data_sources.yaml 23KB
共 39 条
- 1
资源评论
leeloodeng
- 粉丝: 20
- 资源: 4699
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功