面向攻击识别的威胁情报画像分析 |
| |
引用本文: | 杨沛安,刘宝旭,杜翔宇. 面向攻击识别的威胁情报画像分析[J]. 计算机工程, 2020, 46(1): 136-143 |
| |
作者姓名: | 杨沛安 刘宝旭 杜翔宇 |
| |
作者单位: | 中国科学院大学,北京 100049;中国科学院高能物理研究所,北京 100049;中国科学院大学,北京 100049;中国科学院信息工程研究所,北京 100093 |
| |
基金项目: | 北京市科学技术委员会基金 |
| |
摘 要: | 新型网络攻击向高隐蔽性、高持久性和高扩散性的方向发展,导致攻击识别与检测难度骤增。为提高网络攻击识别的效率与准确性,提出一种面向攻击识别的威胁情报画像分析方法。建立攻击画像数据表达规范,基于Killchain模型和攻击原理,构建威胁属性状态转移关系的挖掘模型,提取属性状态转移序列。在此基础上,利用有色Petri网攻击图在因果关系处理和表达上的优势进行基于威胁属性的关联,并将相关要素与属性转换为要素原子图。通过要素融合算法对要素原子图进行融合,实现威胁情报画像分析。实际攻击事件分析过程中的应用结果表明,该方法能提高网络攻击识别准确度,并缩短攻击识别响应周期。
|
关 键 词: | 攻击识别 威胁情报 情报分析 攻击图 关联分析 |
Portrait Analysis of Threat Intelligence for Attack Recognition |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 万方数据 等数据库收录! |
|