网络空间威胁情报感知、共享与分析技术综述 被引量：51

1

作者 李建华 《网络与信息安全学报》 2016年第2期16-29,共14页

在大数据、云计算、物联网等新型信息技术飞速发展的背景下,网络空间威胁也朝泛化和复杂化的趋势在发展,各类网络攻击也更加具有持续性和隐蔽性。基于威胁情报进行网络安全防御能够及时分析已发生的入侵,对未来威胁态势进行预判,并据此... 在大数据、云计算、物联网等新型信息技术飞速发展的背景下,网络空间威胁也朝泛化和复杂化的趋势在发展,各类网络攻击也更加具有持续性和隐蔽性。基于威胁情报进行网络安全防御能够及时分析已发生的入侵,对未来威胁态势进行预判,并据此评估潜在的安全风险以指导用户制定有效的安全决策,系统化增强网络空间防御能力。威胁情报的范畴十分广泛,因此,介绍了威胁情报感知、共享和分析等方面的研究和发展。 展开更多

关键词 网络空间安全 威胁情报感知 威胁情报共享 人工智能

下载PDF 职称材料

网络安全威胁情报共享与交换研究综述 被引量：26

2

作者 林玥 刘鹏 +2 位作者 王鹤 王文杰 张玉清 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2052-2065,共14页

网络空间新生威胁正在以其复杂多变的攻击方式危害着个人、组织乃至政府的利益.在传统网络安全防御手段捉肘见襟时,威胁情报共享与交换机制的提出给网络空间安全的防护带来了一丝曙光.网络安全威胁情报是对组织和机构产生潜在危害与直... 网络空间新生威胁正在以其复杂多变的攻击方式危害着个人、组织乃至政府的利益.在传统网络安全防御手段捉肘见襟时,威胁情报共享与交换机制的提出给网络空间安全的防护带来了一丝曙光.网络安全威胁情报是对组织和机构产生潜在危害与直接危害的信息集合,这些信息能帮助组织和机构研判所面临的网络安全威胁,并据此制定决策和进行防御.威胁情报的交换与共享可以使威胁情报价值最大化,降低情报搜集成本和改善信息孤岛问题,进而提高参与共享各方的威胁检测与应急响应能力.首先介绍了网络安全威胁情报的概念和主流的威胁情报共享规范;其次,调研了近10年来国内外有关威胁情报共享与交换的文献,分析和归纳了威胁情报共享与交换的现状与发展趋势,着重从共享模型与机制、交换机制的收益分配以及共享数据的隐私保护3个角度进行了深入分析,指出了3部分存在的问题及相关解决方案,并对各方案的优缺点进行了分析讨论;最后展望了威胁情报共享与交换未来的研究趋势和方向. 展开更多

关键词 网络安全威胁情报 威胁情报共享 利益分配机制 隐私保护 共享模型

下载PDF 职称材料

网络空间威胁情报共享技术综述 被引量：22

3

作者 杨沛安 武杨 +1 位作者 苏莉娅 刘宝旭 《计算机科学》 CSCD 北大核心 2018年第6期9-18,26,共11页

如今,以高级可持续威胁(APT)为代表的新型攻击越来越多,传统安全防御手段捉襟见肘,网络空间安全态势日趋严峻。威胁情报具有数据内容丰富、准确性高、可自动化处理等特点,将其用于网络安全分析中可以有效提高安全防御能力。因此,威胁情... 如今,以高级可持续威胁(APT)为代表的新型攻击越来越多,传统安全防御手段捉襟见肘,网络空间安全态势日趋严峻。威胁情报具有数据内容丰富、准确性高、可自动化处理等特点,将其用于网络安全分析中可以有效提高安全防御能力。因此,威胁情报越来越被关注,学术界和产业界已针对威胁情报分析与共享开展了相应研究。文中首先对威胁情报的价值、意义进行了分析,并对威胁情报和威胁情报厂商进行了分类;然后重点从威胁情报共享技术面临的主要问题出发,分析和总结了学术界和产业界针对这些问题进行的研究与尝试;最后展望了威胁情报共享领域未来的研究内容。 展开更多

关键词 网络空间安全 威胁情报 情报共享 数据挖掘

下载PDF 职称材料

威胁情报相关标准综述 被引量：14

4

作者 石志鑫 马瑜汝 +1 位作者 张悦 王翔宇 《信息安全研究》 2019年第7期560-569,共10页

威胁情报是针对现存的或潜在的威胁或危害资产行为,基于情景、应对建议等一些循证知识为解决威胁或危害提供决策依据的知识.基于威胁情报进行网络安全防御可及时分析所面临的威胁态势,从而辅助决策,极大地增强防御能力.总结了威胁情报... 威胁情报是针对现存的或潜在的威胁或危害资产行为,基于情景、应对建议等一些循证知识为解决威胁或危害提供决策依据的知识.基于威胁情报进行网络安全防御可及时分析所面临的威胁态势,从而辅助决策,极大地增强防御能力.总结了威胁情报领域涉及的相关标准,并对其进行了简要概述,包括美国MITRE公司提出的一系列标准、一些其他机构提出的主流标准,以及我国于2018年10月刚刚发布的威胁情报的国家标准.其中,某些标准侧重于情报的特征描述,某些标准侧重于情报的传输格式.这些标准的使用可规范威胁情报的表达和交换,有助于提高共享数据的有效性和共享的效率,更好地防范网络攻击. 展开更多

关键词 网络安全 威胁情报 情报共享 情报交换标准 情报描述 情报传输

下载PDF 职称材料

网络威胁情报共享与融合技术综述 被引量：1

5

作者 向夏雨 顾钊铨 曾丽仪 《网络空间安全科学学报》 2024年第2期2-17,共16页

随着网络空间新生威胁日趋复杂多变,攻击方式从单一化向协作化、隐蔽化发展,传统被动式网络安全防御体系受到极大挑战,其面临的一个主要难题是信息获取能力的不对称,导致防御方难以及时掌握和检测协作形式的规模化网络攻击。网络威胁情... 随着网络空间新生威胁日趋复杂多变,攻击方式从单一化向协作化、隐蔽化发展,传统被动式网络安全防御体系受到极大挑战,其面临的一个主要难题是信息获取能力的不对称,导致防御方难以及时掌握和检测协作形式的规模化网络攻击。网络威胁情报(Cyber Threat Intelligence,CTI)记录攻击者的行为特征,通过对攻击线索进行关联分析能够有效地检测和研判复杂网络攻击,是主动协同网络安全防御体系的关键。然而,在威胁情报应用过程中需要提高情报共享的安全性和性能,并解决多源情报格式异构和概念冲突等问题,这引起了学术界和产业界的众多关注。深入调研近年来的相关成果,从情报共享和情报融合两个角度整理已有工作并进行总结,最后指出该领域未来的研究方向。通过梳理和分析现有威胁情报共享和融合的研究概况,推进我国威胁情报应用工作的发展,进一步提升网络空间主动协同防御的能力。 展开更多

关键词 网络威胁情报 情报共享 情报融合 区块链 威胁情报本体

下载PDF 职称材料

数字化转型下的网络威胁情报治理能力建设研究 被引量：4

6

作者 李留英 《信息安全研究》 2021年第7期632-639,共8页

数字化转型催生了大量新型复杂网络威胁,网络威胁情报成为网络空间安全治理重要工具.分析了网络威胁的特点及网络威胁情报的作用,阐述了欧美强化网络威胁情报治理能力的应对措施,探讨了我国提升网络威胁情报治理能力的有效举措,对我国... 数字化转型催生了大量新型复杂网络威胁,网络威胁情报成为网络空间安全治理重要工具.分析了网络威胁的特点及网络威胁情报的作用,阐述了欧美强化网络威胁情报治理能力的应对措施,探讨了我国提升网络威胁情报治理能力的有效举措,对我国网络空间安全治理能力建设具有实践借鉴意义. 展开更多

关键词 网络威胁情报 治理能力 情报融合 情报共享 知识管理

下载PDF 职称材料

数字中国背景下金融信息安全的威胁情报研究:内在逻辑与态势感知应用 被引量：3

7

作者 安家骥 狄鹤 《情报科学》 CSSCI 北大核心 2023年第8期147-154,共8页

【目的/意义】党的二十大突出强调了防范金融风险问题并将其作为健全国家安全体系的重要内容。在数字中国的大背景下,随着我国金融信息化程度的不断提高,金融信息安全风险及其传染扩散效应凸显并引发关注。【方法/过程】通过对全球金融... 【目的/意义】党的二十大突出强调了防范金融风险问题并将其作为健全国家安全体系的重要内容。在数字中国的大背景下,随着我国金融信息化程度的不断提高,金融信息安全风险及其传染扩散效应凸显并引发关注。【方法/过程】通过对全球金融信息风险现状的梳理和对国内外威胁情报在网络信息安全领域的应用对比分析,提出了金融信息威胁情报的价值空间,分析了作用逻辑。五维解构了威胁情报并结合网络安全态势感知模型,构建了基于威胁情报的金融信息安全态势感知应用框架。【结果/结论】威胁情报在网络信息安全领域具有清晰的作用逻辑和较大的应用价值空间。将威胁情报体系应用于网络安全态势感知模型,能够有效弥补传统模式的不足,提升金融信息安全的态势感知水平和威胁事件的事前阻断能力。【创新/局限】拓展情报理论在金融信息安全领域的应用边界,为学习理解二十大精神,强化我国金融信息安全治理能力提供研究参考。 展开更多

关键词 金融信息安全 态势感知 威胁情报 网络安全 情报共享

原文传递

基于区块链的民航网络安全威胁情报共享方案 被引量：3

8

作者 吴越 亚军 +2 位作者 孙现玲 周景贤 吕宗平 《中国民航大学学报》 CAS 2023年第4期16-22,共7页

为有效应对供应链、勒索病毒等新型网络威胁,构建民航网络安全主动防御体系,本文结合区块链和加密技术提出一种民航网络安全威胁情报(CTI,cybersecurity threat intelligence)共享方案。该方案以民航网络安全主管部门为情报管理中心,通... 为有效应对供应链、勒索病毒等新型网络威胁,构建民航网络安全主动防御体系,本文结合区块链和加密技术提出一种民航网络安全威胁情报(CTI,cybersecurity threat intelligence)共享方案。该方案以民航网络安全主管部门为情报管理中心,通过智能合约实现链上民航企事业单位的身份认证和情报交易,使用代理重加密方式处理信息来保证情报安全共享;同时为保证威胁情报存储安全,链下采用民航情报存储文件系统(IPFS,interplanetary file system)来存储加密威胁情报数据,链上只存储文件的哈希值。仿真实验与安全性分析结果表明,该方案能以较低的开销实现民航各单位间情报共享,并比现有方案具备更高的隐私保护强度。 展开更多

关键词 网络安全 威胁情报共享 区块链 智能合约 代理重加密 隐私保护

下载PDF 职称材料

网络威胁情报标准化建设分析 被引量：7

9

作者 何志鹏 刘鹏 王鹤 《信息安全研究》 2021年第6期503-511,共9页

威胁情报能够帮助组织研判可能面临的安全现状与态势,并由此制定安全决策与应急响应措施.而面对威胁情报多样性内容导致情报素材本身的异构性问题,若要高效地利用各种威胁情报,首先需要对威胁情报的表达进行规范化和标准化.美国早已建... 威胁情报能够帮助组织研判可能面临的安全现状与态势,并由此制定安全决策与应急响应措施.而面对威胁情报多样性内容导致情报素材本身的异构性问题,若要高效地利用各种威胁情报,首先需要对威胁情报的表达进行规范化和标准化.美国早已建立并运营起一套完整的威胁情报标准体系,而我国标准体系的建设尚处于起步阶段.总结概述了国际上部分国家(组织)在网络威胁情报领域开展的标准化工作,并从发布历程、模型框架、信息示例、平台应用4个方面对我国国家标准与美国STIX标准进行了对比分析.归纳出美国网络威胁情报标准化工作分别在项目定位、模型建设、生态搭建上可借鉴的长处,并对我国今后的标准化建设提出3点建议. 展开更多

关键词 网络安全 威胁情报 威胁情报共享标准 威胁情报标准建设 情报描述

下载PDF 职称材料

国外网络威胁情报研究综述

10

作者 夏茹 《现代信息科技》 2024年第1期189-192,198,共5页

旨在对国外网络威胁情报研究情况进行综述,以期对研究相关主题的研究人员提供参考价值。主要使用CiteSpace 6.1.4软件绘制图谱,借助图谱对该主题进行分析。首先对国外在网络威胁情报方面的每年的发文量和研究领域进行分析;然后通过关键... 旨在对国外网络威胁情报研究情况进行综述,以期对研究相关主题的研究人员提供参考价值。主要使用CiteSpace 6.1.4软件绘制图谱,借助图谱对该主题进行分析。首先对国外在网络威胁情报方面的每年的发文量和研究领域进行分析;然后通过关键词共现、关键词聚类、时间线和突现词对国外网络威胁情报研究的主题进行分析;最后阐述国外网络威胁情报研究的主要内容:网络威胁、网络入侵检测、网络威胁情报共享、解决网络威胁的技术和措施。国外对网络威胁情报这一研究主题比较关注,主要围绕计算机技术、网络和计算机安全、网络入侵、网络威胁情报共享、解决网络威胁的措施等方面展开。 展开更多

关键词 网络威胁情报 威胁情报 网络安全 网络入侵检测 网络威胁情报共享

下载PDF 职称材料

隐私保护体系下网络威胁情报共享的研究现状和方案设计

11

作者 问闻 刘钦菊 +1 位作者 邝琳 任雪静 《信息网络安全》 CSCD 北大核心 2024年第7期1129-1137,共9页

网络威胁情报共享有利于实现网络安全态势感知以应对网络威胁,但网络威胁情报高度敏感,处理不当极易导致共享者利益受损或暴露安全防护弱点等严重后果。因此,网络威胁情报共享的前提是保证数据安全和用户隐私。文章聚焦隐私保护体系下... 网络威胁情报共享有利于实现网络安全态势感知以应对网络威胁,但网络威胁情报高度敏感,处理不当极易导致共享者利益受损或暴露安全防护弱点等严重后果。因此,网络威胁情报共享的前提是保证数据安全和用户隐私。文章聚焦隐私保护体系下的网络威胁情报共享研究,首先对网络威胁情报、网络威胁情报共享、隐私计算技术等相关内容进行总结分析;然后从网络威胁情报共享面临的安全隐私问题出发,对近年的网络威胁情报共享技术路径和研究现状进行梳理和分析;最后设计一个基于隐私计算技术的网络威胁情报共享平台方案。 展开更多

关键词 网络安全 网络威胁情报共享 隐私计算

下载PDF 职称材料

基于跨链交互的网络安全威胁情报共享方案 被引量：2

12

作者 冯景瑜 张琪 +1 位作者 黄文华 韩刚 《信息网络安全》 CSCD 北大核心 2022年第5期21-29,共9页

随着数字化转型逐步深入各行业,网络边界正逐渐淡化,网络安全威胁情报共享成为保护信息化基础设施安全的必要手段之一。针对单链威胁情报共享存在的查询和交易性能瓶颈问题,文章在多链模式基础上提出跨区块链交互的威胁情报共享方案。... 随着数字化转型逐步深入各行业,网络边界正逐渐淡化,网络安全威胁情报共享成为保护信息化基础设施安全的必要手段之一。针对单链威胁情报共享存在的查询和交易性能瓶颈问题,文章在多链模式基础上提出跨区块链交互的威胁情报共享方案。通过设计情报链、监管链和积分链的多链模型,防止内部成员恶意利用情报,有效提升参与方共享意愿及情报共享效率。为保障跨链交互的一致性,采用哈希锁定的跨链机制构建智能合约,确保多链间信息互换安全。考虑到威胁信息具有海量、多元、异构的特性,文章设计了一种情报处理机制,对威胁信息进行统一描述转换。最后在国产开源跨链平台WeCross上进行实验,证明了该方案的有效性。 展开更多

关键词 区块链 威胁情报共享 跨链交互 智能合约

下载PDF 职称材料