| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 베르나르
- 복층루희네집
- 독서
- 처음이자마지막일듯
- CerberoSuite
- 부의본능
- protoc
- Error
- 악성크도
- RX100
- Git
- 소설
- 똑딱이졸업하는그날까지
- Hexeditor
- 아이폰12
- iphone11
- 신
- 악성코드
- 뚝썸유원지
- threatintelligence
- 존엄하게산다는것
- 아이폰11
- fuzzer
- cannot find or open
- 인텔리전스
- 이런사람만나지마세요
- msticpy
- python
- YARA
- Cerbero
- Today
- Total
qingfro9님의 블로그 입니다.
[정보보안][악성코드]인텔리전스 기반 사고 대응, 2장(1부) 본문
2장 인텔리전스의 기본 원리
-
데이터 대 인텔리전스
-
출처와 방법
-
절차 모델
-
OODA 순환 모델
-
인텔리전스 주기
-
인텔리전스 주기 사용
-
좋은 인텔리전스의 품질
-
인텔리전스의 수준
-
전술 인텔리전스
-
작전 인텔리전스
-
전략 인텔리전스
-
신뢰 수준
-
결론
데이터 대 인텔리전스
데이터 : 첩보, 사실, 통계 등으로 뭔가를 설명하는 것
인텔리전스 : 데이터를 수집하고 처리하고 분석하는 과정, 인텔리전스는 필요한 사람에게 배포되어야한다. 전달되지 않으면 쓸모없는 인텔리전스가 된다.
인텔리전스 출처
-
사람을 이용한 인텔리전스 수집: HUMINT(Human source intelligence)
-
신호 인텔리전스 수집: 통신 인텔리전스 COMINT(Communications Intelligence) / 전자 인텔리전스 수집 ELINT(Electronic Intelligence) / 외부 계측 신호 인텔리전스 수집 FISINT(Foreign Instrumentation Signals Intelligence)
-
공개 출처 인텔리전스 수집 : 뉴스, SNS, 상용 DB 등 분류되지 않은 출처에서 나온 다양한 첩보를 이용한 수집 방법
-
이미지 인텔리전스 수집: IMINT(Imagery Intelligence)
-
치수 및 시그니처 인텔리전스 수집: MASINT(Measurement and Signature Intelligence)
-
지형 인텔리전스 수집: GEOINT(Geospatial Intelligence)
인텔리전스 수집
-
사이버 인텔리전스 수집(CYBINT, Cyber Intelligence)
-
기술 인텔리전스 수집(TECHINT, Technical Intelligence)
-
금융 인텔리전스 수집(FININT, Financial Intelligence)
OODA 순환 모델
-
관찰(Observe)
-
방향 설정(Orient)
-
결정(Decide)
-
실행(Act)
인텔리전스의 주기
-
목적->수집->처리->분석->배포->의견 제시-> ...
-
이런 형태로 계속해서 정보 공유와 확장이 중요한 듯 하다.
OODA 순환 모델 이미지
ref) FlexRule
'정보보안 > 악성코드' 카테고리의 다른 글
| [정보보안][악성코드]인텔리전스 기반 사고 대응, 4장(2부) (0) | 2020.07.31 |
|---|---|
| [정보보안][악성코드]인텔리전스 기반 사고 대응, 3장(1부) (0) | 2020.07.30 |
| [정보보안][악성코드]인텔리전스 기반 사고 대응, 1장(1부) (0) | 2020.07.28 |
| [정보보안][악성코드]인텔리전스 기반 사고 대응, 후기 (0) | 2020.07.27 |
| [YARA]Malpedia 관련 간단하게 조사한 내용 (0) | 2019.08.12 |
