网络溯源技术模型有哪些

1、目前主流的“钻石”模型、MICTIC框架（Malware，Infrastructure，ControlServer，Telemetry，Intelligence，CuiBono）和ATT&CK框架（AdversarialTactics，Techniques，andCommonKnowledge）在获取攻击者的工具、技巧和流程（TTPs）、攻击者可能犯的错误等技术细节上日趋成熟和标准化，为准确溯源提供了有力依据。