笔记作者:Norns@SecQuan
笔记小编:ourren@SecQuan
原文标题:What’s in a Cyber Threat Intelligence sharing platform? A mixed-methods user experience investigation of MISP
原文作者:Borce Stojkovski, Gabriele Lenzini, Vincent Koenig and Salvador Rivas
发表会议:ACSAC ’21
原文连接:https://dl.acm.org/doi/pdf/10.1145/3485832.3488030
0x01 Introduction
在网络攻击和网络犯罪数量以及复杂度不断增长的当下,获取相关威胁的攻击情报,提前做好面对攻击的防御措施,能够增强信息系统在面对特定攻击情况下的防御能力,降低系统遭受攻击时所受到的损失。在其中,威胁情报共享平台是用户获取威胁情报的一个重要途径。当前,在技术层面、动机层面以及启示层面上对威胁情报共享平台已经有了充分的研究,但是,从用户体验的视角来看,研究还有所不足。为了弥补这一研究上的差距,这篇论文从威胁情报共享平台的用户体验(User Experience, UX)视角出发,探究用户视角下威胁情报平台的优点和缺点以及用户体验对威胁情报共享的影响。
0x02 Methodology
作者主要采用问卷调查的方式,对当前使用最多的威胁情报共享平台MISP进行调查。问卷调查的内容包括用户对MISP的使用体验,以分数的方式进行衡量,包括用户对MISP的整体印象,学习成本等;被访者背景,包括教育背景,技术背景等;以及较为开放的句子填空问题。
0x03 Key Findings
下面简单梳理一下作者通过调查得出的结论:
-
用户对MISP的整体印象较好,除明晰性指标用户态度呈中立外,用户对其它方面的体验均作出了积极的反馈。
-
用户认为使用MISP对发现新的网络威胁上有较大的帮助。
-
用户认为MISP作为一个威胁情报分享平台构建了一个良好的社区,让社区内用户拥有良好的参与感和获得感。
-
使用MISP的用户主要是专业用户,相关领域新手在使用MISP时上手比较困难。
-
用户认为免费且开放是MISP的一个重要特性。
-
用户对MISP在威胁情报上的合作和分享有着较高的评价。
-
在夸赞MISP的同时,用户同时指出MISP在通用性上存在着缺陷,对网络威胁情报特定工作流程缺乏适用性。
-
用户反映MISP的学习成本较高,在学习难度曲线不合理。
-
对MISP的归属感可能是用户在MISP学习成本较高的情况下仍然持续使用的原因,作者指出在开发网络威胁情报共享平台时不应该仅仅考虑技术因素,应该将用户因素及用户使用简易度整体考虑进来。
安全学术圈招募队友-ing
有兴趣加入学术圈的请联系 secdr#qq.com
原文始发于微信公众号(安全学术圈):用户视角下的网络威胁情报共享平台