Le dilemme de l'intelligence des menaces open source dans le cyberespace

Related: Qu'est-ce que l'intelligence cyber-menace et son rôle

Avec le développement rapide du réseau et des technologies de l'information, la valeur de l'intelligence open source dans la recherche et l'analyse stratégiques devient de plus en plus significative, et la façon dont l'intelligence joue un rôle est également en développement et enrichissant constamment.L'intelligence open source utilise l'intelligence artificielle pour agréger les traces de données dispersées en fragments de connaissances de grande valeur, fournissant ainsi des informations approfondies et des informations sur la situation reflétée par les informations.

Le cyberespace Open Source Intelligence est un sous-ensemble d'intelligence open source qui se concentre sur les informations reflétant les tactiques, techniques, procédures, comportements, événements, événements et tous les autres éléments de valeur pour les défenseurs du cyberespace.L'intelligence de menace de cybersécurité appropriée, efficace et opportune aide à identifier ce qui se passe, pourquoi cela se produit et comment faire face aux risques.

À l'ère du Big Data, l'acquisition de l'intelligence des menaces open source dans le cyberespace fait face au dilemme de "l'explosion de données" mais "rareté des connaissances".Les sources de renseignement sur les menaces peuvent être dispersées sur les réseaux sociaux, les blogs, Twitter, les sites d'information, les forums et de nombreux autres lieux, et le nombre et la fréquence des mises à jour continuent d'augmenter.Cette quantité sans précédent de données a apporté des difficultés sans précédent pour menacer les analystes de renseignement pour compléter le flux de travail de "l'observation-guidance-analyse-sortie".Lorsque la complexité du volume des données et de la relation d'association des données dépasse leur compréhension et leur contrôle, une crise cognitive sera déclenchée, ce qui se reflète principalement dans les quatre aspects suivants.

1. La crédibilité de l'intelligence des menaces est discutable.

Tout chercheur en sécurité, utilisateur, pirate ou employé du gouvernement peut publier n'importe quel contenu sur Internet, indépendamment de ses antécédents académiques, de leur jugement, de ses croyances ou de ses intentions, et la qualité d'un tel contenu ne peut être garantie.Cela est particulièrement vrai lorsque les analystes de renseignement manquent de moyens efficaces de distinguer les fausses données des informations réelles, en particulier lorsque de grandes quantités de telles données sont obtenues en peu de temps au moyen de robots Web ou de téléchargements de base de données.

2. L'intégrité et la cohérence de l'intelligence ne peuvent être garanties.

L'intelligence des menaces peut être générée à partir d'une variété de canaux ou de sources, y compris des experts humains, des appareils ou des programmes de réponse automatisés, qui peuvent ne pas avoir un objectif organisationnel, objectif ou administratif clair.En conséquence, les informations disponibles pour les analystes sur un sujet se présentent toujours de manière décousue, fragmentée et contradictoire, et il est difficile de tirer des réponses significatives de ce gâchis de données.

3. L'aléatoire et l'incertitude du processus d'analyse.

L'analyse de l'intelligence est un processus dans lequel les analystes analysent et traitent les informations de renseignement grâce à des activités de réflexion systématiques et méticuleuses, ont un aperçu des véritables intentions de l'adversaire et prédisent les tendances de développement.En plus d'une grande quantité d'informations sur le renseignement, le processus d'analyse nécessite également des compétences d'analyse professionnelle, des outils d'analyse professionnelle et une logique de raisonnement rigoureuse, qui sont tous étroitement liés à l'expérience personnelle de l'analyste.Face à la même matière, différents analystes peuvent même tirer des conclusions complètement opposées.

4. La précision de la prédiction n'est pas satisfaisante.

Une mauvaise collecte de renseignements, un support de données insuffisant, des erreurs d'analyse et de jugement et une pensée rigide peuvent tous conduire à des écarts et des erreurs dans les résultats finaux de recherche et de jugement.En particulier dans la recherche sur les renseignements sur les menaces open source, les analystes ne peuvent toujours saisir qu'une partie des informations.Même une analyse rationnelle et rigoureuse est sujette à des erreurs dues aux lacunes cognitives, à l'asymétrie des informations et aux opinions biaisées.

Les quatre problèmes ci-dessus ne peuvent pas être résolus en augmentant simplement la puissance de calcul, en améliorant les algorithmes et en élargissant la puissance de stockage.Une efficacité informatique plus rapide, un niveau de reconnaissance plus fort et un espace de stockage plus important peuvent atténuer la situation des ressources insuffisantes, mais les «personnes dans la boucle» sont toujours une condition préalable et une caractéristique clé de l'intelligence open source.Le renforcement de la coopération des ordinateurs humains basée sur l'inspiration humaine, l'intuition, la sensibilité et les capacités de saisie macroscopique, ainsi que les capacités de calcul, de stockage et de communication à grande vitesse, peuvent vraiment améliorer la précision et l'efficacité dans le domaine de l'analyse de l'intelligence des menaces open source, et observer à partir du cyberespace Les indices des résultats extraient des informations importantes sur l'attaquant, le comportement d'attaque et l'intention d'attaque.Une fois qu'un échange de connaissances et un chemin de partage en douceur peut être formé entre les humains et les machines, et un cycle itératif de l'analyse de l'intelligence autonome peut être établi, ce système intelligent hybride gagnera sûrement un énorme avantage dans la lutte contre les attaquants du cyberespace.