T/CSAC 001-2023 网络靶场基于技战术模型的安全测评方法.pdf

网络模型,其他规范
文档页数:32
文档大小:9.47MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.240.01 CCS L60 T/CSAC 团 体 标 准 T/CSAC001—2023 网络靶场基于技战术模型的安全测评方法 Cyber range-Security test and evaluation method based on technology and tactic model 2023-6-16发布 2023-6-16实施 中国网络空间安全协会 发布 T/CSAC001-2023 目 次 前言 III 1范围..... .1 2规范性引用文件... .1 3术语和定义.. 1 4符号和缩略语......... .....2 5概述.. .2 5.1攻击技战术模型概述, .2 5.2基于攻击技战术模型的安全测评流程 ....3 6确定测评实施方案.. .4 6.1制定计划,.. 6.2组建团队.... .....5 6.3搭建测评环境.... .5 6.4构建攻击技战术.,,. .7 6.5体系化模拟.... ....8 6.6制定应急处置方案. .8 7测评执行,, .10 7.1实施攻击测试....... ......10 7.2测评处置... ...10 8风险量化计算,,, .11 8.1资产赋值.... ......11 8.2威胁识别... .11 8.3弱点识别,..,.., . .11 8.4风险值计算原理... ....13 8.5风险结果判定. .13 9防护能力量化计算.,, .14 9.1攻击检测能力识别.. ....14 9.2攻击阻断能力识别.. .14 10结果判定,. .15 10.1确定技术指标.... ....15 10.2信息系统类判定准则.. .15 10.3安全产品类判定准则,, .15 11测评总结.. .......17 11.1测试... .17 11.2测评后处置.,,, . . ..17 11.3差距报告 .....17 附录A(资料性)ATT&CK框架的战术阶段.... 18 附录B(资料性)安全测评人员知识和技能要求.... 19 ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:望千山
我的头像自顾无长策,空知返旧林!

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)