(PDF) Cyber Threat Intelligence Model: An Evaluation of Taxonomies, Sharing Standards, and Ontologies within Cyber Threat Intelligence

Cyber Threat Intelligence Model: An Evaluation of Taxonomies, Sharing Standards, and Ontologies within Cyber Threat Intelligence

Abstract
Threat intelligence is the provision of evidence-based knowledge about existing or potential threats. Benefits of threat intelligence include improved efficiency and effectiveness in security operations in terms of detective and preventive capabilities. Successful threat intelligence within the cyber domain demands a knowledge base of threat information and an expressive way to represent this knowledge. This purpose is served by the use of taxonomies, sharing standards, and ontologies. This paper introduces the Cyber Threat Intelligence (CTI) model, which enables cyber defenders to explore their threat intelligence capabilities and understand their position against the ever-changing cyber threat landscape. In addition, we use our model to analyze and evaluate several existing taxonomies, sharing standards, and ontologies relevant to cyber threat intelligence. Our results show that the cyber security community lacks an ontology covering the complete spectrum of threat intelligence. To conclude, we argue the importance of developing a multi-layered cyber threat intelligence ontology based on the CTI model and the steps should be taken under consideration, which are the foundation of our future work.

Discover the world’s research

  • 15+ million members
  • 118+ million publications
  • 700k+ research projects

Join for free

Figures
Modified Detection Maturity Level Model [4] [3]
Cyber Threat Intelligence Model

Les relations Inde Iran à l’aune des sanctions américaines

Prime Minister Narendra Modi with Iranian President Hassan Rouhani at Hyderabad House in New Delhi on Saturday. Photo: PTI

Le retour des sanctions américaines contre l’Iran ne vont pas impacter que l’Europe mais aussi l’Inde, d’autres sanctions remettant déjà en cause sa relation avec la Russie. Les relations Inde Iran sont complexes, comme le rappelle l’article « Chabahar, le port indien en Iran », car les deux pays sont voisins, séparés seulement depuis 70 ans par le Pakistan. Les deux pays ne sont pas formellement alliés mais coopèrent sur leurs intérêts communs. L’Inde a besoin de sortir de son relatif isolement régional, le pays est encadré par le Pakistan, le Bangladesh et la Chine (exerçant une influence croissante avec son projet « One Belt One Road », pour les dominer tous …). L’Inde cherche également à avoir accès à l’Asie Centrale via l’Afghanistan, d’où le projet Chabahar, au centre de la rencontre en Février dernier entre Hassan Rohani et Narendra Modi.

L’Inde est le 3ème importateur mondial de pétrole, avec 4.5 millions de barils par jour, 500.000 provenant d’Iran, faisant de l’Inde le 2ème plus gros client de l’Iran après la Chine (malgré des variations conjoncturelles). Lors de la rencontre entre les deux dirigeants il a été question de connectivité régional, des accords fiscaux et douaniers, et bien entendu le développement de Chabahar par lequel pourrait transiter des containers pour l’Inde. La question des échanges financiers fut également à l’ordre du jour afin d’établir des « canaux de paiement fonctionnels » entre les deux pays. Jusqu’à présent une banque d’état indienne, l’United Commercial Bank, détient en roupies le montant des ventes de pétrole iranien à l’Inde pour payer les ventes de marchandises indiennes à l’Iran. L’accord de Février consistait pour l’Iran à ouvrir une banque en Inde.

C’est tout ce montage, ces relations économiques et stratégiques, qui sont remis en cause par le retrait américain de l’accord nucléaire. D’autres pays d’Asie, comme le Japon et la Corée, achètent du pétrole à l’Iran. Tout va-t-il être remis en cause également? Ou bien certains « alliés » des Etats-Unis vont ils avoir droit à un traitement particulier leur permettant de continuer à commercer avec l’Iran. Si les sanctions visent une personne ou une entreprise en particulier, le système d’embargo, sur les exportations de pétrole, concerne tous les pays. Une exception, comme celle déjà demandée par l’Inde aux Etats-Unis pour voir acheter le système anti-aérien S-400 Russe, crée de fait une distorsion concurrentielle. Encore une fois l’Inde va devoir faire des choix ou des contorsions diplomatiques dont les Etats-Unis profiteront pour pénétrer les marchés indiens.

On n’ose imaginer que les entreprises américaines elles-mêmes pourraient avoir des moyens légaux de contourner les sanctions rétablies par l’intermédiaire de pays tiers …

*****

L’Inde est une puissance nucléaire, avec un programme d’armement complet, depuis les années 70. L’Inde développe des missiles nucléaires, de différentes portées, construit ou loue (à la Russie) des sous marins nucléaires, et a apparemment une doctrine, d’usage de l’arme nucléaire, de « réponse » pas de « premier emploi ». Quoiqu’il en soit l’Inde ne communique pas sur son programme d’armes à proprement parler, mais sur les capacités déclarées des vecteurs (de 90 à 110 têtes d’après le SIPRI). L’Inde reste en dehors du « Non Proliferation Treaty » et du « Comprehensive Nuclear Ban Treaty ». L’Inde a un accord spécifique avec l’AIEA et une dispense du Nuclear Suppliers Group pour avoir accès au marché international des matières fissiles. Exceptions …

CONOPS: Livre : Les forces armées africaines 2016-2017 – par Laurent Touchard @_LTouchard_

Source : CONOPS: Livre : Les forces armées africaines 2016-2017

The nexus of conflict and illicit drug trafficking – Syria and the wider region

The nexus of conflict and illicit drug trafficking – Syria and the wider region http://ow.ly/nBTq30bnTxl

India long at odds with Pakistan, may be

India long at odds with Pakistan, may be rethinking nuclear first strike: NYT http://ow.ly/ikPH30at0GM

Principe d’inattribution des cyberattaques : contourner le flou stratégique ?

SOP-GW

648x415_hommes-non-identifies-uniforme-armes-gardent-entree-batiment-abritant-gouvernement-crimee-a-simferopol-2-mars-2014 © AFP / GENYA SAVILOV. Des hommes non-identifiés en uniforme et armés gardent l’entrée du bâtiment abritant le gouvernement de Crimée, à Simferopol le 2 mars 2014.

L’une des règles de la Cyberstratégie est qu’en l’état actuel des procédés stratégiques (Amiral Raoul Castex, Théories stratégiques – Tome I, 1927), l’une des règles stratégiques dans cet espace résulte de l’incapacité d’attribuer avec certitude une cyberattaque à une ou plusieurs parties (« polylectique » avancée par Olivier Kempf à rebours des écrits de Gabriel Tarde). La voie technologique est défaillante, pourquoi ne pas emprunter la voix politique ?

Voir l’article original 642 mots de plus

BIG: India Details Make-In-India Fighter Plans

India’s Defence Minister Manohar Parrikar today took questions on a piece of procurement action that’s occupying more mindspace than any other — India’s next Make-in-India fighter lines, adding fresh official detail to a string of programmes that have largely been speculated upon for the past few months.

Source : BIG: India Details Make-In-India Fighter Plans