Kilroy-pain/sok-a-taxonomy-for-cybersecurity-incident-response-influence-factors

GitHub: Kilroy-pain/sok-a-taxonomy-for-cybersecurity-incident-response-influence-factors

该仓库实现了对网络安全事件响应影响因素分类体系(CIR-IF Taxonomy)的AI生成代码,将跨学科的安全事件响应知识整合为统一的系统化分类框架。

Stars: 0 | Forks: 0

# SoK:网络安全事件响应影响因素的分类体系 ![ArXiv](https://img.shields.io/badge/ArXiv-Paper-b31b1b?logo=arxiv&logoColor=white) ![Python](https://img.shields.io/badge/Python-3.8+-blue?logo=python&logoColor=white) ## 概述 本仓库包含论文 **SoK: A Taxonomy for Cybersecurity Incident Response Influence Factors** 的 AI 生成实现。 它由 [自动化研究流程](https://github.com/Kilroy-pain/Automated-research-pipeline) 自动生成。 ## 作者 Thomas Biege, Marius Brockhoff, Jonas Kaspereit, Fabian Ising, Lea Gröber, Sebastian Schinzel ## 论文详情 - **URL:** [https://arxiv.org/pdf/2607.02451v1](https://arxiv.org/pdf/2607.02451v1) - **PDF:** https://arxiv.org/pdf/2607.02451v1 ## 摘要 网络安全事件响应已成为研究人员和从业者共同关注的关键领域。关于网络安全事件响应的文献不断丰富,但仍然缺乏一个统一的框架来系统地组织所积累的知识。事件响应的各个方面跨越了多个领域,包括技术、人机交互、组织理论和人为因素。对这些因素进行全面且整合的视角,能够使研究人员识别出尚未充分探索的领域,并更有效地确立其经验和理论研究的方向。我们的研究系统化了影响组织对网络安全事件的准备及响应情况的因素。通过对学术文献(n = 417)和非科学出版物(n = 40)的系统回顾,我们推导出了“网络安全事件响应影响因素分类体系”(\textit{CIR-IF Taxonomy})。现有的实证发现被归类到该分类体系中,提供了从 1999 年到 2024 年年中这一时期知识的全面且最新的概述。该分类体系的各个类别与七个已确立的科学框架,以及 \textit{NIST Special Publication 800-61r3} 事件响应指南中引用的 \textit{NIST Cyber Security Framework} 元素进行了系统性比较。比较结果表明,\textit{CIR-IF Taxonomy} 提供了关于驱动和塑造事件响应的因素的更丰富、更严谨且更系统化的视角。 ## 实现细节 `implementation.py` 文件包含了论文中描述的核心逻辑和模型,这些是使用 OpenAI 的 `gpt-4o` 模型生成的。请注意,这是一个 AI 生成的概念验证,可能需要进一步的完善或调优。
标签:Python, 代码示例, 学术论文复现, 安全运营, 库, 应急响应, 扫描框架, 数据分析, 无后门, 逆向工具