Threat Intelligence Quality Assessment Model Based on ATT&CK Framework for Multiple Application Scenarios

Abstract

随着网络威胁日益严重， 网络威胁情报（CTI）已成为提升网络安全保护的关键工具。为了最大化威胁情报的潜在价值，需要合理且高效的共享。然而，共享过程中常遇到的质量评估的挑战。为解决质量评估中的量化问题并弥补现有方法的不足，本文提出了一种基于ATT&CK （Adversarial Tactics, Techniques, and Common Knowledge）框架的面向多应用场景的威胁情报质量评估模型。我们从事件的角度引入评估指标，考虑了TTPs（Tactics, Techniques, and Procedures）等元素，并结合具体的应用场景客观评估威胁情报，筛选出具有实际价值的情报，从而为安全从业者提供实际指导。最后，通过实验评估，验证了该模型在事件相关指标方面的有效性、实用性和高覆盖率。