再說一下第二種模型，第二種模型呢，是攻擊矩陣模型。
攻擊矩陣模型呢，你可以認(rèn)為是一個很大的一個知識庫啊，知識庫它這個這些知識庫呢，都見過很多的我們的攻擊的團(tuán)隊(duì)啊，攻擊的人，也就是說之前做滲透做攻擊這些團(tuán)隊(duì)成員，他們通過實(shí)戰(zhàn)化的這種知識的積累啊，然后把我們的常用的攻擊的一些手法一些。
攻擊的戰(zhàn)術(shù)和攻擊的方法呢，分類，然后呢，就是給它整理起來了，整理起來之后形成了一個非常權(quán)威的一個知識庫啊，所以現(xiàn)在這個知識庫呢，目前國內(nèi)的話研究深入的。并不多，但是呢，它確實(shí)也是一個非常好的一個，呃，然后這樣的一個知識庫，所以我們現(xiàn)在的話有很多的一些。做一些紅藍(lán)對抗啊，或者做非網(wǎng)絡(luò)網(wǎng)絡(luò)評估中呢，我們經(jīng)常會用到啊，它里面分了很多類啊，比如說把公擊活動對象呢，可以抽象成很多類，然后它里面給出了每一種類的你們的具體方式啊，這個攻擊模型的話，就是這個矩陣模型，現(xiàn)在目前來看的話，是目前市場上面，市面上面最有名的啊，也是實(shí)戰(zhàn)化最強(qiáng)的，然后。
這樣一種模型，它對于我們的甲方企業(yè)來說的話，我們呢，可以通過我們那個攻擊矩陣這樣的模型呢，我就可以知道了，我的系統(tǒng)哪些可以需要被監(jiān)控，那么我在整個系統(tǒng)中哪些數(shù)據(jù)是可以。這邊是被收集的，那么我們?nèi)绾稳プ龇烙?，我們可以通過攻擊矩陣模型的話來去做分析啊。
點(diǎn)擊了解：羅老師信息安全工程師課程