CTI-Shapley: An ATT&CK-Guided Enhanced Shapley Value Mechanism for Benefit Distribution in Cyber Threat Intelligence Sharing

Abstract

随着网络威胁的日益复杂， 网络威胁情报共享已成为增强集体防御能力的重要策略。鉴于共享情报的质量和影响各不相同，CTI共享生态系统的一个主要挑战是在参与者之间公平有效地分配利益。现有的方法采用博弈论并利用Shapley值来实现公平分配。虽然Shapley值提供了一个有原则的解决方案，但它的指数计算复杂性限制了它在大规模情报共享环境中的适用性。为了解决这个问题，本研究提出了CTI Shapley，这是一种改进的分布算法，将ATT&CK框架集成到Shapley值计算中。通过在战术阶段联盟中构建情报贡献，CTI Shapley有效地捕捉了情报融合的顺序性，在保持分配公平性的同时显著降低了计算开销。对真实世界攻击数据集的实验验证表明，CTI Shapley在计算效率和实际适用性方面都优于传统方法，为真实世界的CTI共享平台提供了一种可扩展的解决方案。这些贡献使CTI Shapley成为CTI共享机制的重要进步，在网络安全生态系统中实现了更高效、公平和可扩展的利益分配。