重磅专利 - 经纬信安喜获重大创新发明专利《 基于ATT&CK的欺骗性防御系统、构建方法及全链路防御实现方法》

2022-08-17 08:09:05 527

图片关键词
国家发明专利

经纬信安重大创新发明专利《 基于ATT&CK的欺骗性防御系统、构建方法及全链路防御实现方法》获得国家发明专利授权。

这是经纬信安在蜜罐诱捕/欺骗防御领域科技攻关的重大成就,不断突显在此领域的自主性、进步性、成长性、创新性和引领性。

图片关键词



专利背景

经纬信安提供一种全新的防御体系,通过ATT&CK模型,以剖析攻击面为关键,旨在攻击全链路上进行欺骗性防御部署,提高欺骗性防御的全面性和有效性。

网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。
在应对攻击者的过程中,往往是被动僵硬地等待攻击者触碰网络安全设备并报警,难以持续有效地应对攻击者在攻击过程中的变化。当前,需要能够实时动态分析攻击者的行为特征,并作出动态联合防御的技术方法,以达到能够有针对性地应对攻击者的目的。
蜜罐属于现有的欺骗技术中的一种,蜜罐(Honeypot)就是指那些经过精心设计部署和设计的计算机设备,用于引诱攻击者、分析攻击者、延缓攻击进程。
然而,现有的欺骗技术无法覆盖攻击者的全链路攻击行为,难以实现对攻击者高性能的诱捕。

2019年,经纬信安经过充分研发,提出基于ATT&CK模型选取适当的欺骗性技术进行蜜阵的构建,将入侵期间可能发生的情况做出更细的划分,从攻击者的视角进行主动诱捕,打破现有的攻防不对称的局面,实现更精准、更高效的诱捕预警。


ATT&CK

MITRE ATT&CK是一个全球可访问的基于真实世界观察的对手战术和技术知识库。ATT&CK知识库被用作在私营部门、政府以及网络安全产品和服务社区中开发特定威胁模型和方法的基础。

ATT&CK 是一个网络者行为的知识库和整个生命周期中的行为的分类法。ATT& CK分为两个部分:ATT&CK for Enterprise,涵盖了针对企业IT网络和云的行为;ATT&CK for Mobile,侧重于针对移动设备的行为。


图片关键词

ATT&CK矩阵


MITRE 于 2013 年启动 ATT&CK,以记录高级持续性威胁对 Windows 企业网络使用的常见策略、技术和程序 (TTP)。它是出于记录对手行为的需要而创建的,以便在名为FMX的MITRE研究项目中使用。FMX的目的是研究使用端点遥测数据和分析来改进对在企业网络中运行的对手的攻击后检测。ATT&CK 被用作在 FMX下测试传感器和分析功能的基础,并作为进攻和防守双方可以用来随着时间的推移而改进的通用语言。


全链路欺骗防御

基于ATT&CK的欺骗性防御系统、构建方法及全链路防御实现方法

本专利涉及基于ATT&CK的欺骗性防御系统、构建方法及全链路防御实现方法,研究ATT&CK框架中每项战术下的每个技术点的攻击技术;在所述初始数据库中从战术、技术两个层面给出每一个攻击技术所对应的欺骗防御技术,将所有欺骗防御技术根据网络欺骗技术的不同作用点进行层次划分,从战术、技术、作用点三个维度构建初始数据库,结合当前环境中的网络资产情况,针对攻击方在入侵期间每个阶段的行为,在战术、技术、作用点三个维度上从初始数据库中选择欺骗防御技术与当前网络资产情况进行融合,构建全方位的欺骗性防御系统。


本发明将欺骗技术贯穿攻击链路的整个生命周期,适配当前网络的防御蜜阵是覆盖攻击者全链路上战术和技术的全方位的欺骗性防御系统,从攻击者的视角规划蜜阵,将欺骗防御技术贯穿攻击链路的整个生命周期,对攻击者的TTP即战术、技术和过程进行检测、防御和响应。

戍将攻击诱捕平台

全链路攻击诱捕、主动防御


该项发明专利已成功应用到公司产品戍将攻击诱捕平台中(简称戍将平台),戍将平台以攻击者视角,基于ATT&CK全链路欺骗防御,可以快速描述出攻击者如何准备、发起和执行攻击,进而有针对性地给出防御方案并构建欺骗性防御系统。
戍将平台结合网络环境情况,在设备欺骗层、网络欺骗层、数据欺骗层以及应用欺骗层的每一个维度上将选取的防御技术与当前环境中网络资产情况进行融合,让欺骗防御安全地融入到业务系统之中。
戍将平台基于ATT&CK知识库进行蜜阵的构建,从攻击者的视角进行主动防御,利用更深层次的粒度描述入侵期间可能发生的事情,在不同攻击阶段进行欺骗性防御,针对不同攻击手法采用不同欺骗手段,最终实现更精准、更高效的诱捕预警。


图片关键词

 经纬信安主动防御体系

戍将平台采用自适应的主动防御架构,以PPDAR(预测、预防、监控、分析和响应)实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御,自适应闭环解决网络威胁问题。

经纬信安的创新能力也得到了业内的广泛认可,获得了数世咨询、嘶吼、安全牛、FreeBuf、数说安全、安全419等多家网络安全知名媒体的报道。荣登数字安全“专精特新”百强、中国网络安全创业公司HOT51、网络安全创新能力50强,网络安全产业100强,多次上榜中国网络安全行业全景图、网络安全产业链图谱等。

经纬信安目前已获得发明专利、软件著作权百余项。创新是引领发展的不竭动力,经纬信安有“十年磨一剑”的定力,将在自主创新的道路上继续前行,不断在核心技术上实现新突破,让信息更安全,让安全更高效。




图片关键词

往期回顾

经纬信安再获国家发明专利


科技创新 | 经纬信安再获蜜罐类国家发明专利

喜报 | 经纬信安荣获国家发明专利


经纬信安的国产自主创新之路







图片关键词
让安全更高效
经纬信安
微信号:jingweixinan










联系我们