美国国家安全局仓促发布D3FEND入侵对抗技术知识库

作者：Zer0d0y

D3FEND是一个由美国国家安全局（NSA）资助的MITRE研究项目，D3FEND建立了计算机网络防御技术的术语，并阐明了以前没有明确的防御性和进攻性方法之间的关系。这个框架说明了计算机网络架构、威胁和网络对抗之间复杂的相互作用。

D3FEND是一个知识库，但更确切地说，是一个网络安全对抗技术的知识图谱。在最简单的意义上，它是一个防御性网络安全技术及其与进攻/反击技术关系的目录。D3FEND初始版本的主要目标是帮助规范用于描述防御性网络安全技术功能的术语。

今天发布的D3FEND是对其现有ATT&CK框架的补充，ATT&CK是一个免费的、全球可访问的、基于现实世界观察的网络对手战术和技术的知识库。工业界和政府将ATT&CK作为开发特定网络威胁模型和方法论的基础。

作为对基于威胁的ATT&CK模型的补充，D3FEND提供了一个对抗常见进攻技术的方法模型，列举了防御技术如何影响攻击者的成功能力。通过将计算机网络防御者的对策功能和技术的复杂性与ATT&CK对计算机网络攻击者技术的框架一样细化，D3FEND使网络安全专业人士能够针对特定的网络威胁定制防御措施，从而减少系统的潜在攻击面。因此，D3FEND将推动更有效地设计、部署和防御整个网络系统。

ATT&CK和D3FEND等框架为工业界和政府进行分析和交流结果提供了任务无关的工具。无论是对对手的行为进行分类，还是详细说明防御能力如何减轻威胁，框架都提供了共同的描述，使信息共享和业务协作在不断变化的网络环境中得以实现。

网络安全专业人员可以通过https://d3fend.mitre.org联系MITRE D3FEND团队提供改进和添加到框架的意见。

总体看来，NSA此次发布有些仓促

“D3FEND 处于早期阶段，是一个实验研究项目。最初的版本不被认为是全面的，防守到进攻技术的映射（推理生成的）基本上是概括。然而，专家网络安全知识在本质上通常是基础计算机系统知识的应用。我们的目标是将这些知识编入我们的知识图谱中，并期望随着图谱的建立而不断改进”。-- 引用自：https://d3fend.mitre.org/faq

MITRE D3FEND™官网：

https://d3fend.mitre.org

MITRE D3FEND™技术白皮书：

https://d3fend.mitre.org/resources/D3FEND.pdf

声明：本文来自天御攻防实验室，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。