典型文献
基于开源信息平台的威胁情报挖掘综述
文献摘要:
网络空间新生威胁日趋复杂多变,传统安全防御手段已经捉肘见襟.网络安全威胁情报作为直接或潜在安全威胁的外部信息资源,可帮助安全人员快速甄别恶意威胁攻击并及时作出响应防御.开源威胁情报挖掘技术可从多方开源情报中获取高质量情报,极大弥补了传统威胁情报挖掘信息量单薄等不足.美国及欧洲是最早在政府层面开展开源情报挖掘技术研究的国家和地区,并将其作为政府的常规情报搜集手段.近年我国也在广泛采集整理网络开源威胁信息,并拓展开源威胁情报的应用.本文深入分析了近6年来开源威胁情报挖掘的一百多篇相关文献,系统梳理了威胁情报挖掘相关文献的技术理论以及在网络安全检测中的应用场景,归纳总结出了开源威胁情报挖掘的一般流程框架模型,并针对开源威胁情报采集与识别提取,开源威胁情报融合评价以及开源威胁情报关联应用三个关键场景进行了分析和论述,系统评述了这三部分研究工作中的细分热点方向,并从技术应用场景,所使用的技术,性能评估以及优缺点评价对各解决方案做了系统优劣势分析;最后分析总结了当前我国开源威胁情报挖掘中尚待解决的共性问题,并指出了未来的研究趋势与下一步研究方向.本文期望通过研究和分析已有的开源威胁情报研究概况,推进我国开源威胁情报挖掘分析工作的发展,提升国家网络安全的整体防御能力.
文献关键词:
开源威胁情报;识别提取;融合评价;关联分析
中图分类号:
作者姓名:
崔琳;杨黎斌;何清林;王梦涵;马建峰
作者机构:
西北工业大学 网络空间安全学院 西安 中国 710129;国家互联网应急中心 北京 中国 100029;西安电子科技大学 网络与信息安全学院 西安 中国 710071
文献出处:
引用格式:
[1]崔琳;杨黎斌;何清林;王梦涵;马建峰-.基于开源信息平台的威胁情报挖掘综述)[J].信息安全学报,2022(01):1-26
A类:
开源威胁情报,情报采集
B类:
开源信息,信息平台,情报挖掘,网络空间,生威,传统安全,安全防御,御手,网络安全威胁,外部信息,信息资源,甄别,恶意,挖掘技术,开源情报,信息量,单薄,政府层面,情报搜集,采集整理,网络开源,威胁信息,一百多,多篇,技术理论,网络安全检测,一般流程,框架模型,识别提取,情报融合,融合评价,情报关联,三部分,性能评估,点评,优劣势分析,尚待,共性问题,研究趋势,研究和分析,情报研究,研究概况,挖掘分析,分析工作,国家网络安全,防御能力
AB值:
0.286174
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
