文章目录
- 1.什么是威胁情报
- 2. 威胁情报
- 3. 智能威胁情报
- 3.1 智能威胁情报的组成
- 3.2 整合威胁情报
- 3.3 最佳实践
- 4. 威胁情报的作用
- 5.威胁情报模型
- 6.反杀链模型
- 7.基于TI的局部优势模型
- 参考文献
- 相关的研究
1.什么是威胁情报
威胁情报是循证知识,包括环境、机制、指标、意义和可行性建议,现有的或新兴的、对资产的威胁或危害,可用于主体对威胁或危害的反应做出明确决定
威胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合
2013年5月16日,Gartner给出了威胁情报的定义: “Threat intelligence is evidence-based knowledge,including context, mechanisms, indicators, implications and actionable advice,about an existing or emerging menace or hazard to assets that can be used to inform de
