T/CSAC 001-2023 网络靶场基于技战术模型的安全测评方法.pdf
文档页数:32文档大小:9.47MB文档格式:pdfICS35.240.01 CCS L60 T/CSAC 团 体 标 准 T/CSAC001—2023 网络靶场基于技战术模型的安全测评方法 Cyber range-Security test and evaluation method based on technology and tactic model 2023-6-16发布 2023-6-16实施 中国网络空间安全协会 发布 T/CSAC001-2023 目 次 前言 III 1范围..... .1 2规范性引用文件... .1 3术语和定义..1 4符号和缩略语......... .....2 5概述.. .2 5.1攻击技战术模型概述, .2 5.2基于攻击技战术模型的安全测评流程 ....3 6确定测评实施方案.. .4 6.1制定计划,.. 6.2组建团队.... .....5 6.3搭建测评环境.... .5 6.4构建攻击技战术.,,..7 6.5体系化模拟.... ....8 6.6制定应急处置方案. .8 7测评执行,,.10 7.1实施攻击测试....... ......10 7.2测评处置... ...10 8风险量化计算,,,.11 8.1资产赋值.... ......11 8.2威胁识别... .11 8.3弱点识别,..,.., . .11 8.4风险值计算原理... ....13 8.5风险结果判定. .13 9防护能力量化计算.,,.14 9.1攻击检测能力识别.. ....14 9.2攻击阻断能力识别.. .14 10结果判定,. .15 10.1确定技术指标.... ....15 10.2信息系统类判定准则.. .15 10.3安全产品类判定准则,,.15 11测评总结.. .......17 11.1测试... .17 11.2测评后处置.,,,.. ..17 11.3差距报告 .....17 附录A(资料性)ATT&CK框架的战术阶段.... 18 附录B(资料性)安全测评人员知识和技能要求.... 19 ...
本文来自小楼听风雨投稿,不代表文丁图集立场,如若转载,请注明出处:https://www.2b34.com/blog/127402.html
微信扫一扫 
