2024年6月12日发(作者:)
威胁情报发展现状解读
威胁情报发展现状解读
(2023年)
目 录
一、 威胁情报概述...................................................................................................... 3
1.1 威胁情报定义 .................................................................................................... 3
1.2 威胁情报的特点 ................................................................................................ 6
1.3 威胁情报的作用 ................................................................................................ 7
1.3.1 让威胁更加清晰可见.................................................................................. 8
1.3.2 有效提升防护效率...................................................................................... 8
1.3.3 提升高级威胁防御能力.............................................................................. 8
1.3.4 有助于建立主动防御体系.......................................................................... 9
二、 国内网标准........................................................................................................ 10
2.1 国外标准 .......................................................................................................... 10
2.1.1 STIX ............................................................................................................ 10
2.1.2 TAXII .......................................................................................................... 10
2.1.3 CybOX ........................................................................................................ 11
2.1.4 MAEC ......................................................................................................... 12
2.1.5 OVAL .......................................................................................................... 12
2.1.6 CAPEC ........................................................................................................ 13
2.2 国内标准 .......................................................................................................... 13
1 / 23
威胁情报发展现状解读
2.2.1 《信息安全技术网络安全威胁信息格式规范》标准............................ 13
2.2.2 《信息安全技术 网络攻击定义及描述规范》...................................... 15
三、 威胁情报的分类................................................................................................ 15
3.1 来源角度分类 .................................................................................................. 16
3.1.1 内部情报.................................................................................................... 16
3.1.2 外部情报.................................................................................................... 16
3.2 内容角度分类 .................................................................................................. 16
3.2.1 基础信息类情报........................................................................................ 16
3.2.2 威胁类情报................................................................................................ 17
3.2.3 资产类情报................................................................................................ 19
3.2.4 事件类情报................................................................................................ 19
3.2.5 报告(Report) ......................................................................................... 20
3.2.6 白名单(White List)............................................................................... 20
3.2.7 黑名单(Black List) ............................................................................... 20
3.3 形式角度分类 .................................................................................................. 20
3.3.1 人读情报.................................................................................................... 20
3.3.2 机读情报.................................................................................................... 20
3.4 价值角度分类 .................................................................................................. 21
3.4.1 战术级情报................................................................................................ 21
3.4.2 运营级情报................................................................................................ 22
3.4.3 战略级情报................................................................................................ 22
2 / 23
发布评论