千人智庫官方二維碼

首頁  >   千人智庫 > 學術進展 > 信息科學
威脅情報在態勢感知中的應用研究
時間:2019-10-25 09:22:02來源:漢斯出版社
提交需求
提要:隨著網絡空間安全重要性的不斷提高,網絡安全態勢感知的研究與應用正在得到更多的關注。

隨著網絡威脅呈泛化和持續化趨勢發展,多樣化的攻擊切入點、高水平的入侵方式、系統化的攻擊工具使網絡威脅代價降低。為最大限度地保護核心系統資產安全,需對傳統的安全防御方式進行優化和改進,形成能應對多樣化和持續化威脅的安全體系。在此背景下,網絡安全態勢感知需要融入新的技術,更加有針對地對關鍵信息基礎設施或特定目標進行多方位要素信息獲取、智能分析以及態勢預測,從而切實保障網絡安全,實現“全天候全方位網絡安全態勢感知”的目標。

(圖片來源于網絡,侵刪)

隨著網絡空間安全重要性的不斷提高,網絡安全態勢感知的研究與應用正在得到更多的關注。高質量的威脅情報可以大幅度地提升檢測、分析、應急響應效率,進而改變攻防態勢。漢斯出版社《算機科學與應用》期刊中,有論文介紹了態勢感知和威脅情報的概念,研究了威脅情報在態勢感知中具體的應用場景。研究結果表明隨著威脅情報技術的不斷發展成熟,其將會在態勢感知中發揮更大的作用。

威脅情報是態勢感知所依據的重要資源,基礎威脅情報數據往往數量龐大,這為基于機器學習和深度學習方法安全智能化提供了基礎數據源。其應用核心是數據、重點是分析,大量威脅情報數據經過挖掘分析后產生的攻擊詳細信息可以使防護方因勢而動、制定更有效的防護策略,做到“上醫醫未病之病”,將安全風險拒之門外。能夠驅動態勢感知系統進行及時且準確的響應,正是威脅情報的價值所在。即使是同一類用戶,在態勢感知中使用威脅情報的具體需求也不盡相同,威脅情報在這些特定需求下的應用場景包括:安全預警、實時對比研判、歷史回溯、交互式威脅獵捕、協同響應、情報機讀化、攻擊背景分析等。

在大數據、云計算、物聯網等新型信息技術飛速發展的背景下,網絡空間威脅也向朝泛化和復雜化的趨勢發展,各類網絡攻擊也更加具有持續性和隱蔽性。基于威脅情報進行網絡安全防御能夠及時分析已發生的入侵,對未來威脅態勢進行預判,并據此評估潛在的安全風險以指導用戶制定有效的安全決策,系統化增強網絡空間防御能力。

文通過分析威脅情報在態勢感知中的基本應用環節,探討了威脅情報對于需要安全防護的企業、風控與應急響應部門、日常運維人員和網絡安全專家等不同角色人員的應用;基于特定需求,介紹了威脅情報在典型場景中的應用流程。隨著威脅情報技術的不斷成熟及相關規范、框架的日漸完善,在安全問題日益嚴峻的未來,它將進一步在社會、國家乃至全球的各個層面發揮巨大的作用。

文章來源:https://www.hanspub.org/journal/PaperInformation.aspx?paperID=32646

標簽
威脅 情報 態勢 感知 應用研究

版權聲明:千人智庫網系千人智庫唯一官方網站,凡轉載本網內容請注明來源與作者。

作者系郭珊珊

評論詳情

   暫無相關評論!
RSS訂閱
新疆18选7开奖时间