《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 大數據技術在信息網絡威脅情報中的運用研究
大數據技術在信息網絡威脅情報中的運用研究
《信息技術與網絡安全》2020年第5期
孫輝,羅雙春,李余彪
78111部隊,四川 成都 610031
摘要: 網絡空間安全的形勢隨網絡攻擊技術的不斷升級日趨嚴峻,對信息網絡安全構成巨大威脅,而基于大數據處理技術的網絡安全威脅情報是一種有效應對手段。圍繞信息網絡面臨的安全挑戰,從網絡防御的角度,介紹了大數據處理主流平臺和關鍵技術,提出了基于大數據的網絡威脅情報技術架構,闡述了網絡威脅情報生成過程中大數據技術的關鍵作用,最后討論了網絡安全威脅情報在網絡安全事件處置過程中的運用和作用。
中圖分類號:TP391
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.05.006
引用格式:孫輝,羅雙春,李余彪.大數據技術在信息網絡威脅情報中的運用研究[J].信息技術與網絡安全,2020,39(5):28-32.
Abstract:
Key words :

隨著網絡空間攻擊理論和技術的深入發展,對網絡攻擊的方式逐漸聚集到使用APT(高危持續攻擊)方式和利用尚未公開的零日漏洞上來,這使得現實網絡安全防護面臨的挑戰和風險日益上升。對于這類新型網絡攻擊方式,防火墻、入侵檢測系統等傳統的被動式安全防護手段雖然能起到一定的抵御攻擊的作用,但其基于已知攻擊行為特征的檢測響應模式,面對新型攻擊時往往導致防御失效。2013年提出應對這類新型攻擊的方法,即網絡威脅情報。網絡威脅情報是基于證據的知識,包括機制、環境、推論、指標、可行性建議等,它能夠針對潛在的風險或威脅提供建議和決策。隨著網絡威脅情報概念的出現,業界也開展了相應的研究。魏為民等人在文獻[2]中介紹了網絡威脅情報各類標準的核心內容,指出企業應根據自身環境定制威脅情報。李超等人在文獻[3]中歸納了大數據環境下適用于威脅情報分析的相關技術,提出了威脅情報分析的流程。單琳在文獻[4]中從技術和管理角度分析了威脅情報的特點、優勢及不足,并結合我國現狀提出相關建議。徐銳等人在文獻[5]中從網絡防御的視角介紹安全威脅情報的作用和工作流程,并探討了安全威脅情報的應用場景和研究熱點。呂宗平等人在文獻[6]中提出一種基于攻擊鏈結合網絡異常流量檢測的威脅情報分析方法。林晨希等人在文獻[7]中詳細介紹了網絡安全威脅情報的生成與共享方法,并分析總結了網絡安全威脅情報的發展現狀。

網絡威脅情報技術得益于大數據、云計算等技術的應用和支撐日趨完善,國家相關安全機構、網絡安全廠商紛紛建立了網絡安全威脅情報中心,與各類網絡安全防護產品一起,為國家網絡空間筑起堅實的安全屏障。


本文詳細內容請下載:http://www.cdfla.com/resource/share/2000003108


作者信息:孫輝,羅雙春,李余彪(78111部隊,四川 成都 610031)

此內容為AET網站原創,未經授權禁止轉載。
蜜糖直播官网_蜜糖直播软件下载_蜜糖直播苹果