@Sophia
2年前 提問
1個回答
威脅情報質量判斷指標有哪些
在下炳尚
2年前
威脅情報質量的好壞可以從以下三個指標入手:
惡意性:惡意性指的是判定該情報具備威脅的惡意證據,是否是多維度的,誤報率是否是生產環境所能接受的,如果做不到強依據的惡意性判定,只會導致生產環境大量的誤報,徒增安全運營成本。
關聯性:是指該情報所關聯的上下文信息是否足夠豐富,能提供更多輔助的判斷依據和信息。
更新率:威脅情報有一定的生命周期,比如一個遠控的域名或者IP可能會過期,及時的威脅情報回掃和更新,以確保在使用時其仍然是一個惡意的威脅指標。