网络空间开源威胁情报分析的人机优化策略研究

最新推荐文章于 2024-07-19 16:21:50 发布
最新推荐文章于 2024-07-19 16:21:50 发布
阅读量1.1k 收藏
点赞数
分类专栏: 大数据及数据管理(治理)专栏 系统工程技术开发与应用专栏 文章标签: 开源 大数据 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57147647/article/details/126910633
版权

摘要

网络空间开源威胁情报是开源情报的一个子集,主要关注与网络空间对抗战术、技术、程序、行为、事件和所有其他元素相关的信息。随着网络空间规模和复杂性的提升,网络空间攻防力量不对等、优势非对称、信息不透明等矛盾逐渐突出,信息量迅速增加到人类难以及时处理的程度,防御者必须通过人机协同方式提升能力。当前,人机协同效能尚存在极大的优化空间,通过剖析网络空间威胁情报分析需求,提出开源威胁情报的应用模型,给出四象限的人机工作分工与职责优先级,为提高情报分析的准确性、洞察力和人机协同效率谋划发展进路。

内容目录:

1 网络空间开源威胁情报分析需求

1.1 作为风险描述的开源情报

1.2 作为价值载体的开源情报

1.3 作为人机工程的开源情报

2 网络空间开源威胁情报应用模型

3 网络空间开源威胁情报分析人机优化策略

3.1 “机器优先”象限

3.2 “人类辅助机器”象限

3.3 “机器辅助人类”象限

3.4 “人类优先”象限

4 结 语

随着网络和信息技术的飞速发展,开源情报(Open Source Intelligence,OSINT)在战略调查分析中的价值越来越显著,情报发挥作用的方式也在不断发展丰富。开源情报借助人工智能将分散的数据痕迹聚合成高价值的知识片段,从而提供对信息所反映态势的深刻洞察和见解。

网络空间开源情报(Cyberspace OSINT)是开源情报的一个子集,主要关注反映攻击者战术、技术、程序、行为、事件和其他所有对网络空间防御者有价值的要素信息。适当、高效、及时的网络空间安全威胁情报有助于识别正在发生的事件、为什么发生以及如何处理风险等相关问题。

大数据时代,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗伯特之技术屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
数据驱动的威胁狩猎语言模型研究进展
weixin_70923796的博客
12-23 538
结合安全前沿学术与工业进展,从威胁狩猎的评估指标构建,多模多维多源数据的融合、依赖爆炸缓解及分析,和多模态威胁狩猎语言的建模等多个层次分别介绍总结相关研究。结合威胁狩猎的关键需求与相关技术趋势,从支持的数据类型、模式类型、建模方法、实时性等维度,全面总结了数据驱动威胁狩猎与威胁狩猎语言模型的研究现状与研究趋势。以评估技术的有效性、流程的合理性、人的投入产出比、数据的规范性等等。对灵活的威胁定位、高效的上下文拓展、精准的路径溯源提出了更高的要求。流量、样本等数据的编码特征、序列特征、关联特征、时序特征等。
网络空间战之情报侦察
爱吃仡坨的Blog
10-03 1471
也称为信息搜集,即根据行动目标,通过公开或私密的渠道,采用被动或主动的方式,对目标对象进行搜集、挖掘、分析等。是否与目标对象进行直接交互;被动侦察较为隐蔽,不对目标造成影响,但获取到的情报较浅(搜索引擎);主动侦察容易暴露目标,可能对目标造成影响,获取的1情报内容较为深入(扫描器):基于公开渠道的情报侦察方式。
国家网络空间威胁情报大数据共享开放平台建设的思考-刘宝旭
02-06
国家网络空间威胁情报大数据共享开放平台建设的思考-刘宝旭
关于网络空间情报、威胁情报的一些定义
weixin_33713350的博客
06-28 191
Gartner给威胁情报下的一个定义:Threat intelligence is evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or hazard to a...
ivr cti_简而言之,网络威胁情报(CTI)— 2
weixin_26722031的博客
07-30 1216
ivr ctiA. Threat Modelling A. 威胁建模 Threat modeling is a procedure by which potential threats, for example, basic vulnerabilities can be distinguished, specified, and organized — all from a hypothetic...
开源情报分析(OSINT)CTF社工类2万字题详细教程,请不要利用本文章做不道德的事,后果概不负责
Ba1_Ma0的博客
05-14 9067
简介 现在国内外最新的ctf比赛都有这个项目了,列如给你一个照片找地址或者人名,给你一个名字找他的社交账号什么的,考验选手的信息收集与社工能力,这篇文章对这类题型做一个基础的总结,以后遇到这种题型就知道该怎么做了 本文章会教你们关于查找有关个人信息以及其他危险的技术,请不要做不道德的事,在任何时候都不应该将此技术用于未授权的事 开源情报分析简介(如果不是情报分析人员可以不用看) 在企业和社交媒体上都有公开信息,这些是对我们开源的,所以叫做开源情报分析 然后是情报搜集步骤 情报搜集步骤由五个部分组成 规划和
构建未来情报体系—— AI及大数据时代情报分析人员的战略价值
人工智能学家
11-28 1856
知远战略与防务研究所 沐俭/编译来自:美国战略与国际问题研究中心网站【知远导读】本篇推送编辑节选自美国战略与国际问题研究中心(CSIS)技术与情报专项研究小组撰写的一篇利用新兴科技提高情...
开源情报融合
xyz53235的博客
03-14 1936
由于搜集对象十分广泛,开源情报自身已经具备了融合属性。目前对开源情报融合的探讨多针对不同搜集对象开源数据的内部融合和与非开源数据的外部融合两个方面。 首先,开源情报内部融合是开源情报分析中的一个重要环节,是指把从不同搜集对象中搜集得到并经过质量评估的各类开源数据和开源信息进行整合,以实现对多源情报的综合利用,形成格式统一的数据集合。目前已有学者逐渐关注到开源情报融合这一研究课题,并作出相应的尝试。如通过相应技术将图片和多媒体信息转换为纯文本内容存入数据库当中。除了将多源异构数据统一格式之外,还需要进
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8815
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
开源网络威胁情报平台OpenCTI搭建
05-06
CentOS7.9 通过docker容器部署OpenCTI(社区版)以及OpenCTI连机器数据导入
开源威胁情报采集系统内含教程以及数据.zip
08-08
开源威胁情报采集系统是一种用于收集、分析和利用网络上的公开安全信息的工具,它可以帮助企业和组织及时了解并应对潜在的安全威胁。在这个压缩包中,包含了教程和相关数据,为学习和实践提供了丰富的资源。 首先,...
开源情报的第三次革命.pdf
08-08
开源情报的第三次革命 开源情报与网络安全 开源情报——第一次革命和第二次革命 开源情报的挑战 第三次革命 案例分析
生产网络中的情报价值与应用.pdf
08-08
威胁情报、日志和流量进行关联分析,对分析结果进行自动和人工响应,来补充已部署的各种安全设备和防护系统做不到的防护,通过这些我们才能更清楚地看清生产网络中黑或灰色流量究竟是什么。 公司介绍 威胁情报的...
威胁情报生态大会2019.rar
03-11
在IT安全领域,威胁情报(Threat Intelligence)已经成为企业应对日益复杂的网络安全挑战的关键工具。"威胁情报生态大会2019"聚焦了这一主题,整合了一系列会议资料,其中包括9个PPT和PDF文档,旨在分享关于如何利用...
第二届全国大学生网络安全精英赛初赛错题笔记
热门推荐
rhxznp的博客
10-13 9万+
(一) 1.通信保密阶段 主要威胁:搭线窃听和密码分析 主要措施:数据加密保护机密性和完整性 开始标志:香农的《保密系统的信息理论》 2.信息安全的阶段 四个阶段:通信安全、计算机安全、信息安全、信息保障 3.信息系统安全保障蕴含: 生命周期、保障要素、安全特征 4.完整性:确保信息在存储、使用、传输的过程中不会被非授权按用户篡改,同时还要防止授权用户对信息进行不恰当篡改,保持信息内外部表示的一致性 国际标准化组织:IOS/OSI 提供了五种安全服务:以及八类安全机制。 五类安全服务: 认证(鉴别)服
机器人开源调度系统OpenTcs6-架构运行分析
小海聊智造
07-19 623
locationTypes: Array[4] (位置类型数组,包含4种位置类型)locations: Array[16] (位置数组,包含16个位置)properties: Array[1] (属性数组,包含1个属性)paths: Array[75] (路径的数组,包含75条路径)points: Array[59] (点的数组,包含59个点)vehicles: Array[4] (车辆数组,包含4辆车)blocks: Array[4] (块数组,包含4个块)配置和注册 AGV,包括通讯参数和物理特性。
MQTT服务端EMQX开源版安装和客户端MQTTX介绍
一只没有脚的鸟
07-15 392
EMQX 是一款开源的大规模分布式 MQTT 消息服务器,功能丰富,专为物联网和实时通信应用而设计。EMQX 5.0 单集群支持 MQTT 并发连接数高达 1 亿条,单服务器的传输与处理吞吐量可达每秒百万级 MQTT 消息,同时保证毫秒级的低时延。EMQX 支持多种协议,包括 MQTT (3.1、3.1.1 和 5.0)、HTTP、QUIC 和 WebSocket 等,保证各种网络环境和硬件设备的可访问性。
开放开源开先河(三)
最新发布
m0_73929413的博客
07-19 248
本节继续分析开源的生态和技术发展趋势。
网络方向的开源威胁情报的样例数据和数据格式
05-31
网络方向的开源威胁情报的样例数据和数据格式可以根据不同的来源和格式进行分类。以下是一些常见的网络威胁情报数据格式和样例数据: 1. STIX/TAXII格式 STIX(Structured Threat Information eXpression)是一种描述网络安全威胁情报的结构化语言,TAXII(Trusted Automated eXchange of Indicator Information)是一种用于共享STIX格式数据的协议。以下是STIX/TAXII格式的样例数据: ``` { "type": "indicator", "id": "indicator--0a0a8b09-0f76-4e2c-9c3b-d1d0de0bf5c5", "created": "2017-01-20T00:00:00.000Z", "modified": "2017-01-20T00:00:00.000Z", "name": "Malware C2 Domain", "pattern": "[domain-name:value = 'malware-c2-domain.com']", "valid_from": "2017-01-20T00:00:00.000Z", "labels": [ "malicious-activity" ] } ``` 2. OpenIOC格式 OpenIOC(Open Indicators of Compromise)是一种用于描述网络安全威胁情报的开放式格式。以下是OpenIOC格式的样例数据: ``` <Indicator operator="OR" id="example:malware:md5"> <IndicatorItem id="example:malware:md5:1" condition="is"> <Context document="FileItem" search="FileItem/Md5sum"> <Content type="md5">d41d8cd98f00b204e9800998ecf8427e</Content> </Context> </IndicatorItem> </Indicator> ``` 3. CSV格式 CSV(Comma-Separated Values)格式是一种常见的数据交换格式,可以用于描述网络安全威胁情报。以下是CSV格式的样例数据: ``` indicator,type,description 1.2.3.4,IP,known malicious IP address malware-c2-domain.com,Domain,known malicious domain name ``` 以上是网络威胁情报数据的一些常见格式和样例数据。这些格式和数据可以用于威胁情报共享平台和安全产品中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗伯特之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值