白皮书

概念化网络威胁归因的连续性

概念化网络威胁归因的连续性

威胁归因的问题

网络威胁智能领域(CTI)领域中很少有话题促使人们的热乐动体育下载链接情和辩论与威胁归因的概念一样多。从众多会议谈判,博客和论文,再到CTI分析中的各种应用,威胁归因的问题反复出现。尽管CTI归因讨论可以采取多种形式,并针对特定的受众(例如,政策制定者和州战略),此讨论将重点放在技术分析师的角度上。在采用这种观点时,归因问题通常以非常二进制的方式表现出来。如下所述,归因代表了各种等级,但大多数讨论将其本身限制在“是或否”的讨论中,就CTI归因的价值和需求进行了讨论,而当实际答案(与CTI中的大多数事物一样)是“这取决于”。透明

在本文中,将引入一个将CTI社区从CTI归因值的二进制概念中移开的归因概念,而是将引入连续的归因类型。在此过程中,出现了CTI属性陈述的多种可能性,对不同各方的价值观和意义的不同,以及希望做出此类陈述的人的不同程度的相关性。通过此讨论,将检查不同类型的陈述的相对价值。此外,将对批判性的考虑将适用于为什么沿新兴归因类型的某些职位对于各方可能不符合理想,并且最终避免了最终避免。

这份白皮书:

  • 定义归因连续性
  • 阐明不同类型归因的相对价值和重要性
  • Oreint将网乐动体育下载链接络威胁智力用于可辩护的归因行动