网络安全知识体系1.1对抗行为(十七):用于了解恶意操作的模型之地下经济建模为资本流动 admin 98856文章 86评论 2022年7月23日01:30:10评论11 views字数 667阅读2分13秒阅读模式 《网络安全知识体系》 对抗行为(十七): 用于了解恶意操作的模型之地下经济建模为资本流动 将地下经济建模为资本流动 如第1节所述,犯罪分子进行许多恶意操作的目的是从受害者那里赚钱。因此,跟踪低资金是更好地了解恶意操作的有用方法,特别是识别可用于制定缓解措施的瓶颈。反对他们并阻止罪犯。 Thomas等人提出了一个模型,旨在跟踪网络犯罪行动中的低钱。作为该模型的一部分,他们引入了网络犯罪行动运行所需的两个要素:利润中心,受害者通过该中心将新资本转移到犯罪行动中,以及支持中心,可以促进通过提供多种收费服务进行犯罪操作。资金通过利润中心引入生态系统,然后由参与其中的各种参与者消费,他们为彼此提供工具和服务。例如,在垃圾邮件操作中,利润中心将是从联盟计划购买假冒药品的受害者,而垃圾邮件发送者需要的所有服务(例如,防弹托管)托管C&C服务器的提供商,交付恶意软件的按安装付费服务,创建垃圾邮件内容的内容生成服务)是支持中心。这个模型提供了一个有趣的概念化,即资金如何进入网络犯罪生态系统,以及财富如何在不同的参与者之间分配。通过将其与现实世界的数据进行交叉引用,它还可以帮助形成每个犯罪分子正在赚取的利润以及操作收入的概念。 追踪网络犯罪行动现金低点的另一个有趣的方面是,在某些时候,犯罪分子会想要兑现,这将使用传统的付款方式完成(见第2节)。由于这些相互作用发生在现实世界中,因此执法部门更容易追踪它们并可能逮捕罪犯。 原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1对抗行为(十七):用于了解恶意操作的模型之地下经济建模为资本流动 点赞 http://cn-sec.com/archives/1194242.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论