ПОДХОД К АНАЛИЗУ ПРОГРАММНЫХ СРЕДСТВ ХАКЕРСКИХ ГРУППИРОВОК С ИСПОЛЬЗОВАНИЕМ БАЗЫ ЗНАНИЙ MITRE AT&T

В статье рассматриваются вопросы возможности применения базы знаний Mitre AT&T при разработке систем обнаружения компьютерных атак с участием вредоносных про грамм. С использованием API Mitre проводится статистический анализ вредоносных про грамм, а также техник и тактик, применяемых хакерскими группировками для составления дополнительных индикаторов компрометаций атак. Ключевые слова: компьютерная безопасность, Mitre, APT, вредоносные программы, исполняемый файл, статистический анализ.