文章前言
情报本质上是高纬度的信息,对于信息/数据的评价一般可以分为:完整性、一致性、准确性和及时性,本篇不从高屋建瓴的方法论入手,而是直接关注于实际的威胁情报使用场景,具体来说是威胁情报中IOC类型的使用
评估方法
对于IOC实际使用方法而言,单纯堆量是没有意义的,整体需要关注的方面包括:
- IOC数据量大小
- 命中数量/比例
- 活跃/存活IOC数量
- 误报情况(准确率)
- 漏报情况(召回率)
- 更新频率
- 更新数据是否稳定
- 更新中的新增数量
- 更新中的淘汰数量
- ……
静态评估项
![图片[1]-深度剖析威胁情报中的IOC:评估与实际应用场景-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231215134405617-640-1024x408.png)
![图片[2]-深度剖析威胁情报中的IOC:评估与实际应用场景-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231215134439943-640-1024x759.png)
![图片[3]-深度剖析威胁情报中的IOC:评估与实际应用场景-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231215134456428-image.png)
附表1: IOC数据源静态评估项重合度
![图片[4]-深度剖析威胁情报中的IOC:评估与实际应用场景-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231215134524452-640.png)
动态评估指标
![图片[5]-深度剖析威胁情报中的IOC:评估与实际应用场景-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231215134540974-image.png)
![图片[6]-深度剖析威胁情报中的IOC:评估与实际应用场景-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231215134554936-image.png)
附表2:IOC数据源动态评估项重合度
![图片[7]-深度剖析威胁情报中的IOC:评估与实际应用场景-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/12/20231215134628653-640.png)
© 版权声明
THE END
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容