本發明提供一種基于MITRE ATTCK創建安全閉環過程的方法，包括以下步驟：1)、獲得數據，得到MITREATTCK框架：2)、得到對手攻擊計劃；3)、根據對手攻擊計劃模擬攻擊，得到模擬攻擊確定的結果；4)、根據模擬攻擊確定的結果，構建改進計劃。MITRE ATTCK為研究和分析攻擊提供結構的一個框架。該矩陣對手生命周期各個階段的威脅建模方法和模型套件，包括Windows、MacOS和Linux等幾個主要操作系統的變化。它可以為描述攻擊提供上下文，并幫助識別。在可用的數據源、MITREATTCK矩陣和分析師的工作流之間創建一個真實的模擬環境的具有上下的文的攻擊鏈條，以了解防御能力差距。

技術領域

本發明涉及一種創建安全閉環的方法，具體涉及一種基于MITRE ATTCK創建安全閉環過程的方法。

背景技術

對行業的對手，防御態勢和安全操作實施有效的迭代防御，通過填補防御方面的空白，使環境可視化并減輕安全團隊的工作量。獲得有價值的示例輸入，對手仿真計劃，攻擊模擬，搜索和報告表以及警報維護優先級，這些都是構建防御系統的堅實基礎。了解對手可能使用的技術，戰術和程序，仿真計劃指南和對手組之間的聯系，以實現集成的，生產性的安全策略。

當看不到攻擊者的行為和沒有攻擊告警的時候，這些都可以通過模擬攻擊框架制定防御和告警的環境，這樣在防御中的任何漏洞都可以被快速分析和填補。這使在環境中增加了可見性，并且可以通過在攻擊者到達攻擊者之前填補防御漏洞來幫助減少安全團隊的負載。

現有的威脅情報的模型，通過開源的IOC(威脅指標)和YARA規則在檢測惡意網絡連接和惡意文件，但是缺乏一種通用的能夠從日志事件中特定事件的檢測方法。人們收集日志數據進行分析都需要構建自己對日志數據的搜索方法和規則。沒有一個標準化格式，因此人們也無法與他人分享自己的工作。分析效率低，人為判斷準確性也存在一定的誤差。

因此，需要對現有技術進行改進。

發明內容

本發明要解決的技術問題是提供一種高效的基于MITRE ATTCK創建安全閉環過程的方法。

為解決上述技術問題，本發明提供一種基于MITRE ATTCK創建安全閉環過程的方法，包括以下步驟：

1)、獲得數據，得到MITREATTCK框架：

2)、得到對手攻擊計劃；

3)、根據對手攻擊計劃模擬攻擊，得到模擬攻擊確定的結果；

4)、根據模擬攻擊確定的結果，構建改進計劃。

作為對本發明基于MITRE ATTCK創建安全閉環過程的方法的改進：

在步驟1中，通過大數據挖掘獲取數據。

作為對本發明基于MITRE ATTCK創建安全閉環過程的方法的進一步改進：

在步驟2中，在MITREATTCK框架中確定對手所有組及攻擊戰術。

作為對本發明基于MITRE ATTCK創建安全閉環過程的方法的進一步改進：

在步驟3中，根據對手所有組及攻擊戰術模擬攻擊。

作為對本發明基于MITRE ATTCK創建安全閉環過程的方法的進一步改進：

在步驟3中，根據對手所有組在內部或外部攻擊模擬，遵循模擬攻擊計劃，或者用自動對手仿真工具構建攻擊模擬。

作為對本發明基于MITRE ATTCK創建安全閉環過程的方法的進一步改進：

自動對手仿真工具為CALDERA。

作為對本發明基于MITRE ATTCK創建安全閉環過程的方法的進一步改進：