網絡殺傷鏈

網絡殺傷鏈也稱為網絡攻擊生命周期，是馬丁公司開發的一個模型，用于描述有針對性的網絡攻擊的各個階段。他分解了惡意軟件攻擊的每個階段，防御者可以識別并進行阻止。

采用軍事術語來說，殺傷鏈是一種基于階段的模型，用于描述網絡攻擊的各個階段，這也有助于提供防止此類攻擊的方法。網絡攻擊越接近殺傷鏈的起始點，就越有可能被阻止。例如，攻擊者擁有的信息越少，利用這些信息完成攻擊的可能性就越小。

網絡殺傷鏈將軍事模型應用于網絡攻擊各個階段的描述，以便他們可以用于保護企業的網絡。

我們需要知道的是，越是接近攻擊鏈的起點，就越能阻止攻擊，清理的成本和時間就越少。如果企業在網絡攻擊已經進入其網絡之前沒有阻止，將不得不修復自己的服務器設備，并進行大量取證工作，以找出攻擊者所竊取的信息。

ATT&CK模型

ATT&CK模型，是MITRE公司開發的一個模型，是一個站在攻擊者的視角來描述攻擊中各階段用到的技術的模型。MITRE公司認為馬丁公司開發的網絡殺傷鏈模型和微軟公司開發的STRIDE模型是比較高層次的抽象。MITRE公司認為網絡殺傷鏈模型和STRIDE模型對于理解高維度的過程和攻擊者目標很有幫助，但這類模型無法有效描述攻擊者在單個行動中的行為，ATT&CK模型則解決了此問題。

NTCTF模型

NTCTF模型，其中，CTF指網絡威脅框架，即該模型是一種威脅框架，他提供了一種通用語言，用于描述和交流有關網絡威脅活動的信息。NTCTF模型是基于ATT&CK模型重新構建的網絡威脅框架，通過階段、目標、行為、關鍵短語四個層面來構建。NTCTF模型把攻擊者入侵過程概括為六個階段，即行動管理、準備活動、接觸目標和進攻突防、持久化駐留潛伏、效果、持續支撐作業。每個階段都由目標、行為和關鍵短語來提供支撐。其中行為的核心支撐點就是ATT&CK模型的戰術知識庫。