殺傷鏈

维基百科,自由的百科全书
跳到导航 跳到搜索

殺傷鏈在軍事上指的是一種攻击過程,具體是指识别所要打擊的目标、向目标派遣兵力、决定并下令攻击目标、最后摧毁目标等一系列攻擊過程[1]。而洛克希德·马丁公司将这一攻擊過程引入信息安全領域,假想實施计算机网络入侵的黑客也會採取這種攻擊過程,並將其稱之為网络杀伤链模型[2]。网络杀伤链模型在信息安全界得到了一定的采用[3]。然而,这一模型并没有得到普遍接受,批评者认为这一模型存在根本性的缺陷[4]

参考文献[编辑]

  1. ^ Kill Chain Approach. Chief of Naval Operations. April 23, 2013. (原始内容存档于June 13, 2013). 
  2. ^ Higgins, Kelly Jackson. How Lockheed Martin's 'Kill Chain' Stopped SecurID Attack. DARKReading. January 12, 2013 [June 30, 2016]. 
  3. ^ Mason, Sean. Leveraging The Kill Chain For Awesome. DARKReading. December 2, 2014 [June 30, 2016]. 
  4. ^ Myers, Lysa. The practicality of the Cyber Kill Chain approach to security. CSO Online. October 4, 2013 [June 30, 2016]. 

外部链接[编辑]