浅谈facebook威胁分析框架

本文探讨了Facebook的威胁情报分析框架ThreatData,该系统旨在整理和分析恶意信息,预防新威胁。主要由数据收集、存储和实时响应三部分构成。数据存储分为历史威胁数据库和实时威胁数据库。尽管未涉及情报共享,但强调了数据关联分析和机器解读的重要性。对于应急响应,仍采用传统方法如创建黑名单。情报追踪和TTPs分析是关键,需要专业人员进行大数据处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

facebook在去年的时候曾向外公开自家的威胁情报分析框架ThreatData(Understanding Online Threats with ThreatData) ,消息发出后更多的人关心的是是否开源,反正我是没有找到这个开源框架。

For us to do our part effectively, we must continually search for new types of attacks and deeply understand existing ones. Given the pace of criminals today, one of the hard parts is actually keeping track of all the data related to malware, phishing, and other risks. We wanted an easier way to organize our work and incorporate new threat information we receive so that we can do more to protect people.

从官方的描述来说,这个系统的初衷是用于持续跟踪恶意信息,并从历史教训中分析,总结,从而预防新的威胁,然而并没有涉及到关于情报分享的部分。

关于情报源头信息组织的杂乱无序,无论是不是需要分享,都需要解决这个问题,因此文中提到这个系统一大部分是在将杂乱无章的情报转化transform 成一种高效标准的格式来进行存储和分析,这就是文章中提到的ThreatDatum

系统组成有三个重要部分:

  1. Data Collecti

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值