一、什么是Caldera          caldera是一个基于MITRE ATT&CK™构建的网络安全框架。其目标是创建一种工具，通过提供自动化安全评估来增强网络从业者的能力，从而节省用户的时间、金钱和精力。为此，需要几个关键组件才能使 Caldera 成为行业领先的平台，包括以下功能： 代理agents 能力abilities 对抗策略adversaries 操作operati

一、Caldera 概念         在详细介绍新的引导式规划器之前，我们先回顾一下与 Caldera 相关的概念的一些定义。         能力是 Caldera 可以执行的最小原子动作。对手由一组能力组成。例如，旨在发现和泄露感兴趣的文件的对手可能具有发现文件、创建暂存目录、将发现的文件复制到暂存目录、打包文件副本以及将包泄露回服务器的单独能力。这些能力中的每一个都执行一个具有自己的

CALDERA是一个由python语言编写的红蓝对抗工具（攻击模拟工具）。它是MITRE公司发起的一个研究项目，该工具的攻击流程是建立在ATT&CK攻击行为模型和知识库之上的，能够较真实地APT攻击行为模式。        通过CALDERA工具，安全红队可以提前手动模拟并设定好攻击流程，并以此进行自动化攻击和事件响应演练。同样，安全蓝队也可以利用该工具，根据相应的威胁开展

看到一张好图，能对MITRE ATT&CK框架做很好的概述： 可以与笔者之前写过的MITRE文章（https://blog.csdn.net/ybdesire/category_12472912.html）一起阅读，就能更好的理解MITRE。 参考： 吴沛颖.网络威胁情报处理方法综述.四川大学学报(自然科学版). 2023,60(05)