殺傷鏈在軍事上指的是一種攻击過程,具體是指识别所要打擊的目标、向目标派遣兵力、决定并下令攻击目标、最后摧毁目标等一系列攻擊過程[1]。
敵方對殺傷鏈的破壞,就是指防禦或是先發制人的措施。
網路
[编辑]洛克希德·马丁公司将这一攻擊過程引入信息安全領域,假想實施计算机网络入侵的黑客也會採取這種攻擊過程,並將其稱之為网络杀伤链模型[2]。网络杀伤链模型在信息安全界得到了一定的采用[3]。然而,这一模型并没有得到普遍接受,批评者认为这一模型存在根本性的缺陷[4]。
参考文献
[编辑]- ^ Kill Chain Approach. Chief of Naval Operations. April 23, 2013. (原始内容存档于June 13, 2013).
- ^ Higgins, Kelly Jackson. How Lockheed Martin's 'Kill Chain' Stopped SecurID Attack. DARKReading. January 12, 2013 [June 30, 2016]. (原始内容存档于2021-01-29).
- ^ Mason, Sean. Leveraging The Kill Chain For Awesome. DARKReading. December 2, 2014 [June 30, 2016]. (原始内容存档于2020-12-02).
- ^ Myers, Lysa. The practicality of the Cyber Kill Chain approach to security. CSO Online. October 4, 2013 [June 30, 2016]. (原始内容存档于2017-08-28).
外部链接
[编辑]- Lockheed Martin Cyber Kill Chain. (原始内容存档于2018-01-23).
- The Unified Kill Chain. Cyber Security Academy. (原始内容存档于2021-01-26).
- MITRE ATT&CK. (原始内容存档于2021-04-13).