《用户视角下的威胁情报质量评估方法.pdf》由会员分享,可在线阅读,更多相关《用户视角下的威胁情报质量评估方法.pdf(25页珍藏版)》请在三个皮匠报告上搜索。
1、中国科学院信息工程研究所,高级工程师用户视角下的威胁情报质量评估方法中国科学院信息工程研究所,博士研究生目录用户视角下的威胁威胁情报质量评估方法 研究现状 评估方法 评估实例 项目应用 参与方式质量评估需求国内外威胁情报供应商众多 Gartner”MarketGuideforSecurityThreatIntelligenceServices”列举49家 Forrester”Vendor Landscape:External Threat Intelligence”列举30家帮助用户评选合适的威胁情报服务指导供应商规范化威胁情报质量体系实施难点指标的选取与量化困难威胁情报的业务侧重点各异威胁情
2、报体现的服务形式多样研究现状研究机构/人员主要思路特点CMU/Metcalf25个公共源上的黑名单,统计独有指示器总数及比例、交叉覆盖度仅针对黑名单RUB/Khrer15个公共源及4个反病毒的黑名单,评估、识别和判断黑名单的有效性Niddel/Pinto评估 feeds的新鲜度、覆盖度、流行度、过期性、唯一性等侧重数据层面Polska/Pawlinsk从信息分级、情报类型展开,评估相关性、准确性、完整性、实效性和可利用性,从检测方法、优势和容量评估诈源范围缺乏数量、成本等因素Dragos/Sergio相关性、及时性、准确性、完整性笼统概括CMU/Troy搜集及时性、有效性、可实施性的人员反馈来评分主观性很强UB/Omar正确性、相关性、有效性、唯一性提出相应的 量化方法Gartner可利用程度、数据深度、广度、实效性.