[정보보안][악성코드]인텔리전스 기반 사고 대응, 2장(1부)
2장 인텔리전스의 기본 원리
-
데이터 대 인텔리전스
-
출처와 방법
-
절차 모델
-
OODA 순환 모델
-
인텔리전스 주기
-
인텔리전스 주기 사용
-
좋은 인텔리전스의 품질
-
인텔리전스의 수준
-
전술 인텔리전스
-
작전 인텔리전스
-
전략 인텔리전스
-
신뢰 수준
-
결론
데이터 대 인텔리전스
데이터 : 첩보, 사실, 통계 등으로 뭔가를 설명하는 것
인텔리전스 : 데이터를 수집하고 처리하고 분석하는 과정, 인텔리전스는 필요한 사람에게 배포되어야한다. 전달되지 않으면 쓸모없는 인텔리전스가 된다.
인텔리전스 출처
-
사람을 이용한 인텔리전스 수집: HUMINT(Human source intelligence)
-
신호 인텔리전스 수집: 통신 인텔리전스 COMINT(Communications Intelligence) / 전자 인텔리전스 수집 ELINT(Electronic Intelligence) / 외부 계측 신호 인텔리전스 수집 FISINT(Foreign Instrumentation Signals Intelligence)
-
공개 출처 인텔리전스 수집 : 뉴스, SNS, 상용 DB 등 분류되지 않은 출처에서 나온 다양한 첩보를 이용한 수집 방법
-
이미지 인텔리전스 수집: IMINT(Imagery Intelligence)
-
치수 및 시그니처 인텔리전스 수집: MASINT(Measurement and Signature Intelligence)
-
지형 인텔리전스 수집: GEOINT(Geospatial Intelligence)
인텔리전스 수집
-
사이버 인텔리전스 수집(CYBINT, Cyber Intelligence)
-
기술 인텔리전스 수집(TECHINT, Technical Intelligence)
-
금융 인텔리전스 수집(FININT, Financial Intelligence)
OODA 순환 모델
-
관찰(Observe)
-
방향 설정(Orient)
-
결정(Decide)
-
실행(Act)
인텔리전스의 주기
-
목적->수집->처리->분석->배포->의견 제시-> ...
-
이런 형태로 계속해서 정보 공유와 확장이 중요한 듯 하다.
OODA 순환 모델 이미지
ref) FlexRule