《支持网络威胁情报的新能力概念》加拿大国防研究与发展部2022最新32页报告

网络威胁情报（CTI）是网络防御性网络行动（DCO）的一个重要组成部分。了解潜在对手的战术、技术和程序（TTPs）和兴趣，可以提供重要线索，了解哪些类型的指标和威胁集团值得关注。与许多其他类型的军事情报不同，CTI对任何具有强大网络安全文化的组织都有兴趣。因此，有大量的公开的和商业上可用的CTI。然而，确定哪些信息与加拿大国防部（DND）/加拿大武装部队（CAF）有关，需要作出重大努力。此外，军事情报的要求超出了私营部门的需要，例如，产生反情报和确定恶意活动的属性。加拿大国防研究与发展部（DRDC）最近被要求调查如何支持信息能力和部队发展总监（DGICFD）开发网络情报的新能力。除了满足上述要求外，还审查了人工智能（AI）/机器学习（ML）的最新创新，以确定它们在哪些领域可以实现支持CTI活动的新能力。本科学报告记录了这些发现，并提出了新研究的具体想法，包括利用自然语言处理（NLP）、博弈论和欺骗性技术进行CTI处理、反间谍和归因。在DGICFD的要求下，可以对特别感兴趣的能力进行进一步调查。

鉴于DND/CAF的资源有限，支持网络情报（CI）进程的新能力所带来的任何优势都很重要。本报告确定了17个提供这种能力或提高业务效率的潜在途径，例如通过自动化。通过DRDC内部的开发或通过外部合作伙伴，如创新国防卓越和安全（IDEaS）计划来追求这些能力，可以在高度竞争的网络空间领域提供一个有意义的优势。