ITPE * JackerLab

개요MITRE CAPEC는 MITRE 기관이 주도하는 공격자 관점의 공격 패턴(Attack Patterns)을 체계적으로 분류하고 정리한 위협 인텔리전스 프레임워크입니다. CWE(소프트웨어 취약점), CVE(공격 대상 취약점)와 연계되며, 보안 설계, 공격 시뮬레이션, 위협 모델링, 보안 교육 등 다양한 분야에서 활용됩니다. 공격의 ‘전술(Tactic)’과 ‘기법(Technique)’을 이해하고 방어 전략을 설계하는 데 핵심 도구입니다.1. 개념 및 정의CAPEC는 사이버 공격자들이 사용하는 공격 수단과 시나리오를 고유 ID와 이름으로 분류하여 다음 정보를 제공합니다:CAPEC ID: 고유 공격 패턴 식별자 (예: CAPEC-66: SQL Injection)Attack Pattern: 공격자가 수행하는 ..

개요ATT&CK는 MITRE가 개발한 사이버 공격자 행동을 체계적으로 정리한 공격 기술 및 전술(TTPs) 지식베이스입니다. 실제 사이버 공격 사례에 기반해 공격자들이 시스템에 침투하고, 확장하고, 목적을 달성하는 방법을 전술(Tactics)과 기술(Techniques) 단위로 구조화하여 정리했습니다. 보안 분석, 위협 헌팅, 레드팀/블루팀 훈련, 공격 시뮬레이션 등 다양한 사이버 보안 활동에 활용됩니다.1. 개념 및 정의 항목 설명 정의실제 사이버 공격자의 행동을 체계적으로 분류한 오픈 소스 지식베이스목적공격 이해 및 대응 체계화, 위협 기반 방어 전략 수립 지원필요성다양한 공격 벡터를 표준화하여 조직의 방어력을 체계적으로 향상ATT&CK는 엔터프라이즈 환경(Windows, Linux, macOS),..

개요D3FEND는 MITRE가 개발한 사이버 보안 방어 기술에 대한 지식 그래프 기반 프레임워크입니다. 공격 기술을 체계화한 ATT&CK 프레임워크에 대응하여, D3FEND는 **방어자(Defender)가 활용할 수 있는 기술, 전술, 절차(TTPs)**를 표준화하여 제공합니다. 이는 사이버 공격을 예방, 탐지, 방어, 복구하기 위한 세부적인 기술적 조치를 체계적으로 정리하고, 사이버 보안 아키텍처 및 방어 전략 수립에 활용할 수 있습니다.1. 개념 및 정의 항목 설명 정의사이버 방어 기술(TTPs)을 표준화하고 관계 기반으로 정리한 지식 그래프형 보안 프레임워크목적방어 기술의 체계화, 상호 참조성 확보, 효과적인 보안 조치 매핑필요성방어 관점의 통합적이고 구조적인 보안 전략 수립 필요D3FEND는 A..