概念化网络威胁归因的连续统
威胁归因问题
在网络威胁情报(CTI)领域,很少有主题能像威胁归因的乐动体育下载链接概念一样引发如此多的激情和争论。从众多的会议演讲,到博客和论文,再到CTI分析中的各种应用,威胁归因的问题不断出现。虽然CTI归因讨论可以采取多种形式,并针对特定的受众——例如,政策制定者和国家战略——但这种讨论将侧重于技术分析师的视角。在采用这种观点时,归因问题通常以一种非常二元的方式表现出来。尽管如下所述,归因代表了不同的层次,但大多数讨论都将自己局限于“是或否”关于CTI归因的价值和需要的讨论,而实际的答案(与CTI中的大多数事情一样)是“视情况而定”。
在本文中,将引入一个归因的概念,使CTI社区摆脱对CTI归因价值的二元概念,而接近归因类型的连续统。在这样做的过程中,CTI属性陈述出现了多种可能性,对不同的当事人具有不同的价值和意义——对那些希望作出这种陈述的人来说,也具有不同程度的相关性。通过这一讨论,将检查不同类型的报表的相对价值。此外,我们还将考虑为什么在新兴的归因类型连续统一体中,某些位置可能对所有各方来说都不是理想的,并最终最好避免。
这份白皮书:
- 定义归因连续统
- 阐明不同类型归因的相对价值和重要性
- oreint网络乐动体育下载链接威胁情报到可辩护的归因行动
