用戶視角下的網絡威脅情報共享平臺

0x01 Introduction

在網絡攻擊和網絡犯罪數量以及復雜度不斷增長的當下，獲取相關威脅的攻擊情報，提前做好面對攻擊的防御措施，能夠增強信息系統在面對特定攻擊情況下的防御能力，降低系統遭受攻擊時所受到的損失。在其中，威脅情報共享平臺是用戶獲取威脅情報的一個重要途徑。當前，在技術層面、動機層面以及啟示層面上對威脅情報共享平臺已經有了充分的研究，但是，從用戶體驗的視角來看，研究還有所不足。為了彌補這一研究上的差距，這篇論文從威脅情報共享平臺的用戶體驗(User Experience, UX)視角出發，探究用戶視角下威脅情報平臺的優點和缺點以及用戶體驗對威脅情報共享的影響。

0x02 Methodology

作者主要采用問卷調查的方式，對當前使用最多的威脅情報共享平臺MISP進行調查。問卷調查的內容包括用戶對MISP的使用體驗，以分數的方式進行衡量，包括用戶對MISP的整體印象，學習成本等；被訪者背景，包括教育背景，技術背景等；以及較為開放的句子填空問題。

0x03 Key Findings

下面簡單梳理一下作者通過調查得出的結論：

1. 用戶對MISP的整體印象較好，除明晰性指標用戶態度呈中立外，用戶對其它方面的體驗均作出了積極的反饋。
2. 用戶認為使用MISP對發現新的網絡威脅上有較大的幫助。
3. 用戶認為MISP作為一個威脅情報分享平臺構建了一個良好的社區，讓社區內用戶擁有良好的參與感和獲得感。
4. 使用MISP的用戶主要是專業用戶，相關領域新手在使用MISP時上手比較困難。
5. 用戶認為免費且開放是MISP的一個重要特性。
6. 用戶對MISP在威脅情報上的合作和分享有著較高的評價。
7. 在夸贊MISP的同時，用戶同時指出MISP在通用性上存在著缺陷，對網絡威脅情報特定工作流程缺乏適用性。
8. 用戶反映MISP的學習成本較高，在學習難度曲線不合理。
9. 對MISP的歸屬感可能是用戶在MISP學習成本較高的情況下仍然持續使用的原因，作者指出在開發網絡威脅情報共享平臺時不應該僅僅考慮技術因素，應該將用戶因素及用戶使用簡易度整體考慮進來。