Hi 我想回饋 目前想到的資料格式, 以及一些討論後的感想
個人背景是資安公司的 data scientist & llm research, 威脅情報有一個常見的分享格式叫做 STIX (
intro)
使得蠻多分析平台容易匯入或是匯出資料, 是基於 JSON 再加上屬於網路空間作戰的 node & linke語意
也許有一些境外影響力資料庫或研究使用這樣的交換格式
台灣民主實驗室似乎有使用 STIX (
reference report)
今天和 chihao 的討論知道也許他們也有一些用起來不合適的情況
我在想自己可以從目前的 google sheet 表單, 去理解目前的 entity & link是否合適
後續線下做些轉換的小實驗, 也許從兩岸作為案例, 增加一些更合適的自定義欄位或是關係
或是產出只要兼容STIX 部分功能, 但是對於開放料使用者更容易的格式也有可能
https://github.com/DAD-CDM -> 是open-CTI組織的類似嘗試,
另外補充歐洲對外事務部, 有使用針對線上 disinformation, 境外影響 (FIMI) 的討論框架
DISARM (雖然目前他的實作上好像和STIX綁在一起, 但是照理也可以借用語意就好)
線上網軍的研究相對是成熟的, 感覺難度在於scale-up, 以及變化很迅速
我覺得目前資料庫有差異的點是: 線下關係的搜集, 有不同的挑戰
爬蟲資料截取, 或是設計多人協作資料同步
怎麼是好用且有代表性的的使用情境, 對資料使用者有價值
我沒有那麼熟悉XD
之後一起探索感覺蠻有趣的
Screenshot 2025-07-13 at 14.06.51.png
Medium
人造多重宇宙:2024 台灣大選境外資訊操作與影響觀察報告
我們分析了十二個 2024 台灣選舉重大的資訊操作事件中,中國角色參與的細節、歸納其戰術、技巧與程序,並與我們在選前進行的民調來比對關聯性。在最後的章節中,我們也提出了對台灣不同利害關係人的建議。
disarmframework.herokuapp.com
Welcome to DISARM - Disarm Framework Explorer
DISARM framework explorer
👍 3