威胁情报的层次分析_汪列军.pdfVIP

S pecial Scheme 特别策划 威胁情报的层次分析 ● 汪列军 / 奇虎360科技有限公司 威胁情报，作为近几年来兴起的安全热点， 法机构，无法对这些情报采取什么缓解威胁的 已经从理念到技术再到平台逐步开始落地。不管 措施。 是老牌的安全公司还是新兴的厂商都正在这方面 对一般的公司，部署相对低端的入侵指示器 探索，包括可行的技术方案、交换标准及商业模 （Indicator Of Compromise ，IOC ）可能更为实 式。本文在探讨威胁情报的作用的基础上，着重 际些，它由可被边界安全设备和主机安全防护软 为读者介绍一下威胁情报的层次，并结合自身的 件所使用的数据所构成，典型的入侵指示器有文 实践，提出一个金字塔模型，希望有助于提升业 件HASH 、IP 、域名、程序运行路径、注册表项 界对威胁情报的认知。 等，这类威胁情报将在下文进行详细分析。