RSA2013系列(3):安全情报分析成为热点

最新推荐文章于 2020-06-08 15:31:05 发布
最新推荐文章于 2020-06-08 15:31:05 发布
阅读量95 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34411563/article/details/85022027
版权

面对新型威胁和更加有针对性的网络***,人们必须寻求新的技术和对抗手段。安全情报分析成为一个新的热点。其实,安全情报也不是什么新话题,我在以前的博文中也多次提到,安全情报也称作Actionable Intelligence,意即可付诸行动的情报,可以直接为安全防御提供可操作的指令。安全情报可以分为多种形式,有技术层面的,也有战略层面的,最热门的一个分支就是威胁情报(Threat Intelligence)。

围绕威胁情报,也有很多个方面,有侧重于威胁情报获取,有的侧重于利用威胁情报进行企业和组织网络的安全分析,有的侧重于威胁情报在不同组织和企业之间进行共享和交换。

在RSA2013大会上,受DHS之托,MITRE介绍了他们的STIX这个威胁情报的分享标准。其实这个STIX中触及到了一个很基础性的问题——威胁情报的建模。

 

如图,展示了STIX v1.0的架构。核心是8个威胁的属性。

Incident(突发事件):描述这个威胁的外在表象,威胁导致的后果;

Indicator(威胁指标):表征这个威胁的特征指标。也就是威胁外在表象的内在特征。通过查看这些特征可以判定是否真的遭受了这个威胁的***。

Obsverable:我们可以观察到的***活动。

TTP(威胁技战术和行动部署):对方是怎么***的?

ExploitTarget:对方在***的过程中利用到了哪些弱点?

Course of Action:我们能够采取什么样的应对措施?

ThreatActor:***发起方是谁?对***者的描述。

Campaign:***者的行动目标

【参考】

安全威胁情报分析

STIX:一个网络空间威胁情报分享的标准

weixin_34411563
关注
[网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
杨秀璋的专栏
07-24 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源。这篇文章将详细分享远控木马及APT攻击中的远控,包括木马的基本概念和分类、木马的植入方式、远控木马的通信方式、APT攻击与远控木马等。作者之前分享了多篇木马的文章,但这篇更多是讲解远控型木马,基础性文章,希望对您有所帮助~
人工智能与大数据时代-2019
anchker的博客
02-01 3万+
文章不断更新中..... 20191013 白皮书丨大数据产业发展呈现八大趋势 《2019中国大数据产业发展白皮书》深度解读之一 《2019中国大数据产业发展白皮书》深度解读之二 《2019中国大数据产业发展白皮书》深度解读之三 《2019中国大数据产业发展白皮书》深度解读之四 《2019中国大数据产业发展白皮书》深度解读之五 德勤&第四范式联合发布企业智能化转型白皮书 ...
图片3D化软件(tikuwa4) v4.zip
07-10
tikuwa4是一款可以给普通图片加上3D效果的软件,准确来说是变成有3D效果的GIF动画,使用非常简单只需要手工将物件远近关系用颜色深浅大致画一遍就可以自动合成3D动态图像了。 tikuwa4截图:
TI的数据分析软件,,,,,,,,,,,,,,
06-08
WaveVsion 5 TI的数据分析软件,对ADC采集数据做FFT 运算,计算出ADC性能指标参数
模拟技术中的TI推出两款24位216 kHz模数转换器(ADC)
12-03
德州仪器 (TI) 宣布推出两款 24 位 216 kHz 模数转换器 (ADC),从而进一步完善了高性能音频信号链,以满足专业数字音频录制与处理应用的需求。新型双通道器件实现了高集成度与业界最高动态范围的完美结合,在确保高达 124 dB 信噪比 (SNR) 的同时,其功耗仅为同类竞争产品的 50%。        Focusrite Audio Engineering 公司产品战略总监 Robert Jenkins 指出:“Focusrite 了解性能对专业音频客户来说至关重要。我们努力确保音频前置放大器在从模拟输入到数字输出的过程中能始终保持较高音质。PCM4222 等 TI 高性能
TI针对工业设计节能提供最新ADC
10-19
日前,德州仪器(TI)宣布推出可提供具备业界最佳功耗性能比的最新系列小型引脚兼容模数转换器(ADC),这进一步壮大了TI数据转换器产品阵营。该ADC3k系列包括速度高达160MSPS的12 位与14位选项,提供双通道或4通道以及LVDS或JESD204B接口版本。这些器件支持-40℃到85℃的宽泛工业环境温度,不仅适用于电机控制、医疗影像与便携式测量测试等工业应用,而且也适合软件定义无线电与MIMO通信等应用。   ADC3k的主要优势:   ●业界最低的功耗与最佳的功耗性能比:这些器件在160MSPS的最快采样速率下,每通道功耗仅为200mW,比市场同类产品低80mW,可提供高达30%的
对STIX2.0标准12个构件的解读
热门推荐
fufu_good的博客
01-29 9万+
简介 STIX是一种描述网络威胁信息的结构化语言,STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。 STIX 1.0定义了8种构件:可观测数据(Observation)、攻击指标(Indicator)、安全事件(Incident)、攻击活动(Campaign)、威胁主体(Threat Actor)、攻击目标(ExploitTarget)、攻击方法(TTP)、应对措施(CourseOf...
RSA2013技术热点:云安全、大数据分析与APT防御
"RSA2013会展技术热点分享,主要涵盖了云计算安全安全云服务、大数据分析、APT检测防御、安全事件分析、下一代网关、身份标识管理等多个关键领域。" RSA2013年会展是全球信息安全领域的盛会,其主题为"Security ...
业务安全与+DevSecOps+的最佳实践y240221.pptx
最新发布
02-21
- 2017年,在RSA年度会议上,DevSecOps成为热点话题。 #### 四、DevSecOps的最佳实践要素 为了成功地实施DevSecOps,需要关注以下几个关键要素: 1. **人**:团队成员是实施DevSecOps的基础。打破不同团队间的...
密码学发展简史
Hacker的博客
04-17 6万+
密码学早在公元前400多年就已经产生,人类使用密码的历史几乎与使用文字的时间一样长,密码学的发展大致可以分为 3 个阶段: 1949 年之前的古典密码学阶段; 1949 年至 1975 年密码学成为科学的分支; 1976 年以后对称密钥密码算法得到进一步发展,产生了密码学的新方向—公钥密码学。1976 年,W.Diffie 和 M.Hellman 在发表的文章“密码学的新方向”中首次公开提出了公钥...
美国中情局的情报分析师培训手册
CSDN与《程序员》总编观察
11-25 1160
2000年的PDF版本,内容主要是如何分析和简洁地编写情报。而思考和写作,是大部分智力工作最核心的部分,也是中国现行教育中比较弱的环节。 Hacker News上的评论给出了更多相关资料链接,其中包括中情局官方类似的公开出版物。 ...
安全威胁情报
weixin_30300523的博客
01-18 83
https://securityintelligence.com/2016-cybercrime-reloaded-our-predictions-for-the-year-ahead/ 转载于:https://www.cnblogs.com/diyunpeng/p/5138837.html
通过网络挖掘检测谣言和误信息(2015)
ABCD2010014357的博客
08-25 2445
Detecting Rumor and Disinformation by Web Mining 通过网络挖掘检测谣言和误信息(2015)文章基于网络挖掘和比较两个文本段落的语言技术,提出了一个检测给定文本是否是谣言或误信息的方法。通过内容产生算法,从真实文本的一部分产生误信息。提出一个误信息检测算法,采用分析森林技术,找到网络上的一个文本候选源,与给定的文本比较。分析森林是结合一系列句子间指代和修
负载均衡产品关键指标(兼谈招标规范)
weixin_34106122的博客
06-03 255
由于ADC产品相对于网络产品和服务器需求小很多,用户和集成商在选择产品时对关键指标的理解难免有一些误区,加之部分主流厂商刻意引导,招标规范往往有不少非关键指标作被作为必须符合项。接下来就这些误区和真正的关键指标做一些探讨。 误区1: CPU数量和主频。 目前大部分厂商采用了类似的通用CPU架构,但还是可能采用不同厂家的CPU。即使是同一个厂家,也可能是不同系列。最关键的是C...
关于SOC、态势感知,5种常见的关联分析模型
zhulinu的专栏
06-08 1万+
引言 在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析,soc,态势感知,风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个东西从名字上看就知道,千人千面,每个人的想法和理解都不一样。很多甲方都会提关联分析,但你要在细问要做什么样的关联分析,估计大多数甲方都不太能详细说出来,很多乙方对此也是藏着掖着,可能也是核心机密不愿意细说。下面就来聊一下我对关联分析模型的一点思考。 一、概述 有很多公司在自己的产品介绍中说自己的产品有多少种内置规则等等,仔细分析就会发现很多是一个模型出
浅析威胁情报
Fly_鹏程万里
09-17 6363
前言 过去的一段时间对威胁情报做了一些相关的调研,本文包含了现有的一些研究成果(如侵权可联系删除)和个人见解。其实,威胁情报早在几年前就被提出,国内外也慢慢的有了一定的发展,许多安全厂商也开始建立自己的威胁情报平台,一时间好像不做些和威胁情报相关的事情,就会变得过时。尤其从WannaCry事件之后,人们对于现有防御体系开始出现不断地质疑,而威胁情报被给予了厚望。本文试图对威胁情报做一个全面的概述...
情报分析-情报分析
Coisini的博客
05-28 3470
威胁情报基础:爬取、行走、分析(Part 1)
Fly_鹏程万里
09-17 878
过去我们所理解的威胁情报就是“威胁数据→SIEM(安全信息与事件管理)→安全保障”,而这个过程中只有少数东西需要分析。Rick Hollan在2012年的一篇博客《我的威胁情报可以完虐你的威胁情报》中就曾提醒我们“这是一条错误的轨道”,他写道: “只有当你的机构具有自我开发的能力时,才称得上具有真正的威胁情报。” 现阶段,我们可以利用很多已有的威胁情报,并掌握我们如何在内网中更好的利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值