uliyach45/Cyber-Threat-Intelligence-Assignment
GitHub: uliyach45/Cyber-Threat-Intelligence-Assignment
一份系统覆盖 Kill Chain、Diamond Model、ATT&CK 等核心框架的网络威胁情报学术作业,通过十个真实场景范例展示从数据采集到情报产出的完整分析流程与方法论。
Stars: 0 | Forks: 0
# 网络威胁情报 — 作业 1
**模块:** 网络威胁情报
**学年:** 2024–2025
## 📋 概述
本仓库包含我为网络威胁情报 (CTI) 模块完成的学术作业。该作业涵盖对 CTI 概念、框架及其在多个真实场景中实际应用的深入分析。
## 📁 目录内容
| 文件 | 描述 |
|------|-------------|
| `CTI.docx` | 包含所有问题解答和参考资料的完整作业 |
| `README.md` | 本文件 |
## 🧠 涵盖主题
该作业围绕多个场景下的 **10 个问题** 构建:
1. **威胁情报调查** — 暗网凭证泄露与 VPN 暴力破解攻击;PIR 设计、收集规划、丰富化技术
2. **CTI 框架与防御策略** — 应用于 APT 防御的情报生命周期;Diamond Model 和 Cyber Kill Chain 分析
3. **CTI 生命周期应用** — 金融组织中的 C2 通信检测;收集策略和指标分析
4. **分析推理与 CTI 整合** — Ransomware 威胁情报;数据 → 信息 → 情报转化;ACH 方法论
5. **恶意软件活动分析** — 从 Phishing 到持久化的攻击活动;指标分类、关联与归因
6. **构建组织级 CTI 能力** — 医疗保健领域的 CTI 框架;威胁数据处理和利益相关者分发
7. **情报评估与威胁建模** — 使用 NATO Admiralty Code 的多源情报可靠性评估;威胁建模
8. **情报框架与战略决策** — ATT&CK TTP 映射;活动模式识别;战略情报报告
9. **使用分析框架的入侵分析** — 完整的 Kill Chain 重构 + Diamond Model 应用于定向入侵场景
10. **指标、战术与威胁狩猎** — IOC 与 TTP 比较;威胁狩猎假设设计;SIEM/EDR 检测工程
## 🔧 相关框架与模型
- **MITRE ATT&CK** — 对手战术与技术映射
- **Lockheed Martin Cyber Kill Chain** — 入侵阶段重构
- **Diamond Model of Intrusion Analysis** — 对手-基础设施-能力-受害者关系
- **Analysis of Competing Hypotheses (ACH)** — 结构化分析推理
- **Pyramid of Pain** — IOC 与 TTP 防御价值
- **NATO Admiralty Code** — 来源可靠性与信息可信度评估
- **STIX 2.1 / TAXII 2.1** — 威胁情报共享标准
- **Intelligence Lifecycle** — 规划 → 收集 → 处理 → 分析 → 分发 → 反馈
## 📚 主要参考资料
- Caltagirone, Pendergast & Betz (2013) — *The Diamond Model of Intrusion Analysis*
- Hutchins, Cloppert & Amin (2011) — *Intelligence-Driven Computer Network Defense* (Lockheed Martin)
- Heuer, R.J. (1999) — *Psychology of Intelligence Analysis* (CIA)
- Bianco, D. (2014) — *The Pyramid of Pain*
- MITRE Corporation (2023) — *ATT&CK Framework* — https://attack.mitre.org
- OASIS (2021) — *STIX 2.1 Standard*
## ⚠️ 学术诚信声明
本仓库仅出于**作品集和学习目的**进行分享。
请勿复制或将此作业作为您自己的作品提交——这将构成学术抄袭。
## 📬 联系方式
**Uliya Fatima** — 学号:232098
标签:ACH分析法, APT防御, C2通信检测, CISA项目, Cloudflare, Diamond Model, IOC, IP 地址批量处理, Kill Chain, MITRE ATT&CK, NATO Admiracy Code, Threat Hunting, TTP, 入侵指标, 勒索软件情报, 北约海军准则, 医疗保健安全, 大学作业, 威胁情报, 子域枚举, 安全分析与推理, 开发者工具, 恶意软件活动分析, 情报生命周期, 战略情报, 网络安全, 网络安全教学, 网络杀伤链, 课程作业, 金融安全, 钻石模型, 隐私保护, 高级持续性威胁