tiq-test 的威胁情报测试,是一套比较实用的统计演示合集,挺适合搞安全情报或者需要评估 TI 源质量的你来参考。资料里头不仅有三个经典测试案例,还串了点历史演讲内容,像 BSides LV 2014 和 DEF CON 22 那种,有参考价值。
威胁情报源的检测方式设计得比较有意思,直接通过数据流来打分,TI 源的“聪明程度”,嗯,像在做 IQ 测试一样。如果你平时跟情报源打交道多,应该能从中对比出各家厂商的差距。
数据统计部分是亮点,用了结合Excel、SAS、SPSS这些常见工具的方式,能帮你快速搞清楚数据集中哪些情报是真有价值,哪些就是凑数的。用熟了这些方法,拿来筛选 TI 源高效。
文档本身是个压缩包,文件名是tiq-test,威胁情报商检测与 TI 饲料的统计.zip,解压之后就是演示文稿和部分代码片段。combine部分也别忽略,是个小整合工具,挺方便做多源对比的。
哦对了,如果你想进一步玩细一点的,可以看看这些相关资源:开源情报方法与工具、统计工具,还有针对 Excel、SPSS、Hadoop 的也都在上面,按需查阅就行。
,如果你是做安全运营、威胁检测、或者日常需要评估TI 质量的前端或者工程师,拿这套测试来练练手,还挺有的。