典型文献
多源情报融合分析技术的研究与应用:以电网企业为例
文献摘要:
电网企业主要根据单一商业情报的读取完成安全事件响应,为解决其他情报源的标准化不足,海量安全日志提取情报信息难度大、现有情报特征筛选算法识别高级持续性威胁准确率不足等问题,设计了一组情报分析算法,整合电网企业未使用的其他情报源数据,统一情报接口标准;应用权重统计、频度分析、时间衰减与网站指纹识别算法,分析安全日志与黑客指纹信息,该算法数据处理能力达到百万级,黑客画像情报的生成率大幅提高.最终实现电网企业多种情报源的有效利用,提升识别高级持续性威胁的准确性.
文献关键词:
网络安全;威胁情报;统计分析;高级持续性威胁;聚类算法
中图分类号:
作者姓名:
张亚昊;胡威;节骜
作者机构:
国家电网有限公司信息通信分公司 网络安全监控中心,北京100761;华中科技大学 电子信息与通信学院,湖北 武汉 430074
文献出处:
引用格式:
[1]张亚昊;胡威;节骜-.多源情报融合分析技术的研究与应用:以电网企业为例)[J].武汉理工大学学报(信息与管理工程版),2022(02):220-226
A类:
B类:
多源情报,情报融合,融合分析,电网企业,企业主,商业情报,读取,成安,安全事件,事件响应,情报源,全日,日志,情报信息,有情,特征筛选,筛选算法,算法识别,高级持续性威胁,情报分析,接口标准,用权,频度分析,网站指纹,指纹识别,识别算法,黑客,指纹信息,算法数据,处理能力,力达,百万,画像,威胁情报,聚类算法
AB值:
0.485404
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
