攻擊模型呢分為三種，我們可以看一下現(xiàn)在常用的。
第一種呢是攻擊數(shù)的模型啊，第二種是攻擊矩陣，第三個(gè)是殺傷鏈模型。
這個(gè)是我們在工作中日常經(jīng)常用的啊。我們這個(gè)先說一下模型，這個(gè)概念模型是什么？模型呢？就是說讓我們更好的理解一樣?xùn)|西，我們把它給抽象出來，它最核心的東西抽象出來。比如說我們的地圖的話，就是我們地理的這樣的一個(gè)模型啊，它可以把里面的信息，我們需要的信息可以給它顯示出來，一些不需要的東西就就就就可以給它忽略掉啊。
那我們的工具模型也是的，我們工具模型呢就是抽象出來一個(gè)對攻擊來進(jìn)行描述的啊，我們讓我們來更好的理解網(wǎng)絡(luò)攻擊的活動啊，以便于對我們這個(gè)系統(tǒng)的它的這種紅薯啊可以進(jìn)行一個(gè)評價(jià)。那么先說一下攻擊數(shù)的模型。攻擊數(shù)的模型呢它源自于我們軟件故障分析的一個(gè)分析方法啊，可以看到啊我們右邊邊這張圖呢，就是一個(gè)簡單的攻擊數(shù)的模型啊。
它上面的話有一個(gè)根節(jié)點(diǎn)，就是我們的數(shù)據(jù)。那么數(shù)據(jù)的話，它可能是一個(gè)某一類的攻擊。比如說我這張圖上面有一個(gè)叫做它這個(gè)攻擊呢是獲取指令，那么說的結(jié)點(diǎn)呢，是要去達(dá)成這個(gè)攻擊所需要的子目標(biāo)，比如說我們這個(gè)攻擊口令，我們這項(xiàng)攻擊，那么攻擊口令它可以通過3種方式啊，一種方式猜口令，第二種方式詢問，第三種方式呢是要攻擊口令。
這三種方式啊，那么我們可以再往下做進(jìn)一步的分析啊，我們在猜口令里面的話可以做在線的，也可以做離線的。如果是離線推測的話，我們可以再往下一層一層往下的去做分析。我們把這些所有的活動通過分析以后啊，把這些活所有的活動做了分析以后，那么呢我們可以形成這種故障樹的威脅分析啊，可能可以分析它的可能的路徑。那么我們在紅藍(lán)對抗中的話，經(jīng)常我們會作為頭腦風(fēng)暴啊來研究的話。紅隊(duì)的話我們可以給紅隊(duì)使用，我們來想著這個(gè)系統(tǒng)怎么樣去做滲透。那么藍(lán)隊(duì)呢，也可以去研究紅隊(duì)的話是怎么攻擊的。
我們來去研究是可以研究我們來如何的如何去防守，這個(gè)是攻擊數(shù)的模型啊。呃攻擊的數(shù)的模型呢它但是有一些限制啊，就是它過于復(fù)，特別是我們一些比較復(fù)雜的網(wǎng)絡(luò)里面，公斤數(shù)模型的分析的話太過于復(fù)雜了，所以不太好用啊，所以說相當(dāng)于說實(shí)在話不是很強(qiáng)。那么我們。
點(diǎn)擊了解：羅老師信息安全工程師課程