情报本质上是高纬度的信息,对于信息/数据的评价一般可以分为:完整性、一致性、准确性和及时性,本篇不从高屋建瓴的方法论入手,而是直接关注于实际的威胁情报使用场景,具体来说是威胁情报中IOC类型的使用
对于IOC实际使用方法而言,单纯堆量是没有意义的,整体需要关注的方面包括:
附表1: IOC数据源静态评估项重合度
附表2:IOC数据源动态评估项重合度
本文分享自 七芒星实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!