随着信息技术在轨道交通领域的深度融合，铁路系统面临日益严峻的网络安全挑战，其中以“双重勒索”
为代表的新型勒索软件攻击成为潜在的主要威胁之一。为应对此类威胁，本文首先分析了近年间主流勒索软件家族
的攻击方式，然后评估并对比了多种主流威胁建模方法优缺点，提出了一种基于ATT&CK框架的铁路票务系统的勒
索攻击全链条威胁模型。最后通过与STRIDE和攻击树建模框架的对比分析，验证了基于ATT&CK框架构建的威胁
模型在威胁表达粒度与落地可评估能力等方面的综合优势。

勒索病毒；威胁建模；网络杀伤链模型；ATT&CK模型

[1]郑啸宇，杨莹，汪龙.基于ATT&CK模型的勒索

软件组织攻击方法研究[J].信息安全研究，2023，9（11）：

1054-1060.

[2]董昱宏，宋广佳.勒索病毒技术发展研究综述[J].

计算机应用与软件，2023，40（01）：331-343.

[3]卡巴斯基.2024勒索软件年度态势报告概述[EB/

OL].（2025-3-6）[2025-7-28]. https：//www.secrss.

com/articles/76336

[4]Masum M, Faruk M J H, Shahriar H, et al.

Ransomware classification and detection with machine

learning algorithms[C]//2022 IEEE 12th annual computing

and communication workshop and conference (CCWC).

IEEE, 2022: 0316-0322.

[5]Kok S, Abdullah A, Jhanjhi N, et al. Ransomware,

threat and detection techniques: A review[J]. Int. J. Comput.

Sci. Netw. Secur, 2019, 19(2): 136.

[6]张福，程度，鄢曲，等.基于ATT&CK框架的网

络安全评估和检测技术研究[J].信息安全研究，2022，8

（08）：751-759.