制定一个稳健的旋转方法
乐动体育下载链接网络威胁情报(CTI)操作建立在能够扩展视角以突出可能的对手活动和与此类操作相关的工件的想法之上——通常被称为“轴心”。然而,虽然轴心仍然是CTI谍传技术的一个核心方面,但这一概念在从业者中缺乏一个健壮的、一致的定义,在许多应用中往往被提炼为仅仅是直觉。
虽然本文不会寻求完全“解决”正式的轴心定义问题,但通过研究妥协指标(ioc)的性质和特征,甚至是原始的、单一的指标,我们可以开始在实践中制定一个更健壮的轴心定义方法。通过将指标视为具有各种子组件的复合对象,我们可以得到一个视图,其中组成指标基本性质的各个部分可以以各种组合方式使用,以识别类似结构的对象。更重要的是,这种模式和组合不仅通过研究和调查产生额外的指标,而且还阐明了对手的基本倾向和行为。
本文包括以下信息:
- 作为概念和方法的旋转实践
- 妥协指标(ioc)的意义
- 指示符作为复合对象
- 推断对手的行为和揭露攻击倾向
