网络杀伤链应急响应情报分析方法有哪些

网络杀伤链应急响应情报分析方法有以下这些：

• 结构化分析：结构化分析类似那些构成初级科研课题基础的科学研究方法提出问题，做一些基本的背景研究，形成假设，验证、评估该假设是否成立，将调研结果形成报告（若无法证明成立，则提出新的假设）。结构化分析也采用相同的通用方法。然而，对假设的验证和评估，并不总是像物理实验那样能够得出明确的结果。在进行情报分析时，由于经常会引入认知偏见，确定和评估对该主题所做的关键假设就变得至关重要。

• 以目标为中心的分析：在以目标为中心的分析的中间位置是目标模型，也称为概念模型。所谓概念模型，是指对于分析人员思考过程的抽象，以及对于待分析对象的尽可能详细的描述。概念模型可以详细描述犯罪组织的层级或结构，也可以说明网络入侵的时间线。如果需要进一步的或者不同的信息，收集和处理阶段则要重复进行，以确保分析人员可以获得所有必要的信息。

• 竞争性假设分析法：区分未经证实的假设和已经证伪的假设同样重要。未经证实的假设只是尚无证据证明它是正确的，而已经证伪的假设则是已有证据证明该假设不成立。在ACH过程中，可以存在未经证实的假设，无论该假设多么匪夷所思，但已经证伪的假设则不予考虑。

• 图形分析：图形分析有不同的叫法，但实质上是相似的。关联矩阵、社交网络分析和关联分析，描述的都是类似过程。理解组织（无论是恐怖组织还是犯罪组织）之间的关系是非常重要的，所以社交网络分析在整个情报界以及执法机构中广泛应用。这种分析方式同样适用于跟踪网络攻击者，因为他们经常依赖其他人的支持和保障，或者根据需要与不同的组织或团伙合作。图形分析方法并不仅限于用来分析个人和关系。在情报驱动的事件响应中，分析人员关注的通常是机器或恶意软件相关的活动，而不是人的活动。

• 反向分析方法：最后一类情报分析包括一些被认为是反向分析的方法，即试图通过不同视角来反对现有标准或规范。有时，初始分析就是采取反向方法进行的，有时则采用反向方法对现有的判断提出质疑，以确保分析在各种情况都能成立。