MJIB















                              Member
                                                                          Member           Member


               Member
                                              Member



                                                                 Member            Hub              Member


          Member
                                                 Member




                                                                          Member           Member
                    Member             Member





                     圖 2 點對點情資分享模式                                      圖 3 軸輻型情資分享模式






               威脅情資分析                                           2. 根據現有的數據來源進行解讀和操作

               （Information Analysis）                              學習。
                                                                3.  解讀相關的威脅數據以產生威脅組、
            一、 情資分析的目的
                                                                   資安威脅活動摘要或業務風險評估。
                 先了解資料（data），然後再結合
                                                                   包 括：（1）什麼是感興趣的問題？
            上下文及其他資料，獲得資訊（informa-
                                                                   （2）相關資料在哪裡？（3）分析是
            tion），情資分析與情資分享基本上是 2
                                                                   否可用（Available）、可以理解和適用
            個獨立個體，彼此間沒有相互關係。
                                                                   （Applicable）。

            二、 情資分析的步驟                                          4.  產出報告：包括樞軸報告（觀察跳躍點

            1.  蒐集資料。應注意：（1）避免僅蒐集                                  （hop）的 IP 位址）、惡意程式（蒐集
               單個成員的資料；（2）資料如網路釣                                   惡意程式的雜湊值（HASH））與資安

               魚嘗試的次數、入侵企圖、成功的入侵、                                  威脅活動      14  等。
               被入侵的帳戶數量以及分布式拒絕服務

               攻擊等。








         56 清流雙月刊