- 简介安全会议是学术界和实践者分享新攻击和最先进防御知识的重要场所。然而,研究人员尚未研究谁分享信息以及分享哪些安全话题。为了解决这个问题,我们的研究对最负盛名的学术和行业会议的演讲者、赞助商和演讲主题进行了表征。我们收集了一个长期数据集,其中包含4个学术会议和6个行业会议的9,728个摘要和1,686个赞助商。行业和学术界之间的知识共享有限。会议在演讲/作者分配的平等程度上有很大差异。学术和行业摘要的主题在MITRE ATT&CK框架内显示了一致的覆盖范围。顶级学术会议以及DEFCON和Black Hat并不一致地涉及NIST网络安全框架的治理、响应和恢复功能。商业信息安全和保险会议(RSA、Gartner、Advisen和NetDillgience)更一致地涵盖了该框架。预防和检测仍然是演讲的最常见主题,没有明显的时间趋势。
- 图表
- 解决问题研究人员想要了解安全会议上的知识分享情况,包括分享人员、赞助商和议题。
- 关键思路该研究收集了4个学术和6个工业会议的9,728个摘要和1,686个赞助商的数据集,发现学术界和工业界之间的知识分享很有限。此外,会议之间在讲话/作者分配平等性和涵盖MITRE ATT&CK框架方面存在差异。
- 其它亮点研究发现,防范和检测仍然是演讲的最常见主题,没有明显的时间趋势。同时,商业信息安全和保险会议更加一致地涵盖了NIST Cybersecurity Framework。
- 该论文没有列举其他相关的研究。
沙发等你来抢
去评论
评论
沙发等你来抢