基于威胁情报的方法论:将不确定性纳入网络风险分析并加强决策
摘要:在不断变化的网络威胁环境中,决策不确定性带来的挑战变得越来越重要,考虑到事件的不可预测概率和影响。网络威胁情报为决策者提供必要的信息和背景,以理解和预测潜在威胁,减少不确定性并提高风险分析的准确性。后者是基于证据的决策的主要要素,必须认识到解决不确定性需要一种新的、威胁情报驱动的方法和风险分析方法。我们通过引入基于威胁情报的安全评估方法和同时考虑已知未知和未知未知的决策策略,提出了这一挑战的解决方案。所提出的方法旨在通过利用因果图来提高决策质量,因果图是对依赖攻击树的传统方法的替代,从而减少不确定性。此外,我们考虑了可能性、概率和可行性的战术、技术和程序,提高对敌对行为的可预测性。我们提出的解决方案为信息安全领导者在不确定情况下做出明智决策提供实际指导。本文通过引入一种方法论来应对信息安全领域中决策不确定性的挑战,为决策者在动态且不断演变的网络威胁环境中导航提供了新的视角。
作者:Martijn Dekker and Lampis Alevizos
论文ID:2302.13082
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-17