arXiv:2502.10825v1 通告类型: 关跨领域 摘要：MITRE ATT&CK框架是广泛采用的工具，用于增强网络安全，支持威胁情报、事件响应、攻击建模和漏洞优先级设定。本文通过分析417篇同行评审的出版物，汇总了其在这些领域的应用研究。我们识别出常用的对手战术、技术和程序（TTPs），并探讨了自然语言处理（NLP）和机器学习（ML）与ATT&CK的整合，以提高威胁检测和响应效果。此外，我们还探索了ATT&CK与其他框架的互操作性，如Cyber Kill Chain、NIST指南和STRIDE，突显其灵活性。论文进一步从多个角度评估了该框架，包括其有效性、验证方法以及在工业控制系统（ICS）和医疗保健等特定行业的挑战。最后，我们讨论了当前的局限性，并提出了未来的研究方向，以增强ATT&CK在动态网络安全环境中的适用性。