聯合國裁軍研究所開發能夠分析資安威脅活動的入侵路徑的新框架

2025 / 05 / 22

編輯部

近年來資安威脅事件層出不窮，非資安專業人士卻常常難以理解這些威脅。主要原因是技術說明過於複雜，或媒體報導過度簡化問題。為此，聯合國裁軍研究所（UNIDIR）開發了「入侵路徑框架」，目的是幫助各界更容易理解與分析這些資安活動。

UNIDIR 入侵路徑模型建構於 Cyber Kill Chain 和 MITRE ATT&CK 的基礎上，這三個框架相互補充，且模型中的元素可完整對應至這兩種分類方法。此模型已應用於最新的研究中，用以分析人工智慧如何在各個入侵路徑層面影響攻防能力與行為模式。

UNIDIR入侵路徑框架

UNIDIR入侵路徑框架將攻防活動分為三個階層。在邊界外階層，攻擊者會蒐集目標相關情資，如電子郵件、網路特徵和弱點等，並運用這些資訊準備攻擊資源及製作攻擊載荷。同時，防護者會透過瀏覽弱點資料庫、分析伺服器日誌等方式，主動搜尋可能的惡意活動跡象。

在邊界上階層，攻擊者開始嘗試滲透目標系統。他們主要透過釣魚郵件或供應鏈入侵等方式投放惡意程式，並利用先前發現的邊界弱點執行攻擊。一旦成功入侵，攻擊者便會致力維持系統存取權限。防護者則需採取主動與被動防護措施來強化邊界，並結合從邊界外蒐集的情資來預防入侵。

在邊界內階層，攻擊者成功滲透網路後，會建立對入侵系統的指揮控制，並依其目標執行各種行動。防護者的任務是識別並阻斷攻擊者的指揮控制通道，同時快速偵測和制止攻擊者的行動，以降低入侵造成的損害。

此框架以網路邊界為基礎，將 ICT 環境區分為「邊界外」與「邊界內」兩個區域。這種空間性的劃分能清楚指出各類活動的發生位置，有助於制定更精準的網路外交政策。

本文轉載自 HelpNetSecurity。

UNIDIR Cyber Kill Chain MITRE ATT&CK