俄乌冲突的网络对抗表明，具有高水平网络攻击能力的国家网络力量和黑客组织是网络攻击的主力，多手段、高强度的网络攻击对网络威胁猎杀提出了更高的要求。对手仿真是威胁猎杀过程中至关重要的一部分，通过仿真攻击者的战术、技术和过程，帮助组织完成攻击者行为分析和建模，目标是提高组织对于攻击者技术的弹性。以高级持续性威胁（Advance Persist Threat,APT）组织威胁猎杀为目标，研究了基于对抗战术和技术知识库（Adversarial Tactics,Techniques, and Common Knowledge,ATT&CK）框架的对手行为仿真方法和总体架构，并采用该方法对典型APT组织进行了仿真实践。

• 单位
  中国电子科技集团公司第三十研究所