《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 大數(shù)據(jù)技術(shù)在信息網(wǎng)絡(luò)威脅情報(bào)中的運(yùn)用研究
大數(shù)據(jù)技術(shù)在信息網(wǎng)絡(luò)威脅情報(bào)中的運(yùn)用研究
《信息技術(shù)與網(wǎng)絡(luò)安全》2020年第5期
孫輝,羅雙春,李余彪
78111部隊(duì),,四川 成都 610031
摘要: 網(wǎng)絡(luò)空間安全的形勢隨網(wǎng)絡(luò)攻擊技術(shù)的不斷升級(jí)日趨嚴(yán)峻,,對信息網(wǎng)絡(luò)安全構(gòu)成巨大威脅,而基于大數(shù)據(jù)處理技術(shù)的網(wǎng)絡(luò)安全威脅情報(bào)是一種有效應(yīng)對手段。圍繞信息網(wǎng)絡(luò)面臨的安全挑戰(zhàn),,從網(wǎng)絡(luò)防御的角度,,介紹了大數(shù)據(jù)處理主流平臺(tái)和關(guān)鍵技術(shù),提出了基于大數(shù)據(jù)的網(wǎng)絡(luò)威脅情報(bào)技術(shù)架構(gòu),,闡述了網(wǎng)絡(luò)威脅情報(bào)生成過程中大數(shù)據(jù)技術(shù)的關(guān)鍵作用,,最后討論了網(wǎng)絡(luò)安全威脅情報(bào)在網(wǎng)絡(luò)安全事件處置過程中的運(yùn)用和作用。
中圖分類號(hào):TP391
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.05.006
引用格式:孫輝,,羅雙春,,李余彪.大數(shù)據(jù)技術(shù)在信息網(wǎng)絡(luò)威脅情報(bào)中的運(yùn)用研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(5):28-32.
Abstract:
Key words :

隨著網(wǎng)絡(luò)空間攻擊理論和技術(shù)的深入發(fā)展,,對網(wǎng)絡(luò)攻擊的方式逐漸聚集到使用APT(高危持續(xù)攻擊)方式和利用尚未公開的零日漏洞上來,,這使得現(xiàn)實(shí)網(wǎng)絡(luò)安全防護(hù)面臨的挑戰(zhàn)和風(fēng)險(xiǎn)日益上升。對于這類新型網(wǎng)絡(luò)攻擊方式,,防火墻,、入侵檢測系統(tǒng)等傳統(tǒng)的被動(dòng)式安全防護(hù)手段雖然能起到一定的抵御攻擊的作用,但其基于已知攻擊行為特征的檢測響應(yīng)模式,,面對新型攻擊時(shí)往往導(dǎo)致防御失效,。2013年提出應(yīng)對這類新型攻擊的方法,即網(wǎng)絡(luò)威脅情報(bào),。網(wǎng)絡(luò)威脅情報(bào)是基于證據(jù)的知識(shí),,包括機(jī)制、環(huán)境,、推論,、指標(biāo)、可行性建議等,,它能夠針對潛在的風(fēng)險(xiǎn)或威脅提供建議和決策,。隨著網(wǎng)絡(luò)威脅情報(bào)概念的出現(xiàn),業(yè)界也開展了相應(yīng)的研究,。魏為民等人在文獻(xiàn)[2]中介紹了網(wǎng)絡(luò)威脅情報(bào)各類標(biāo)準(zhǔn)的核心內(nèi)容,,指出企業(yè)應(yīng)根據(jù)自身環(huán)境定制威脅情報(bào)。李超等人在文獻(xiàn)[3]中歸納了大數(shù)據(jù)環(huán)境下適用于威脅情報(bào)分析的相關(guān)技術(shù),,提出了威脅情報(bào)分析的流程,。單琳在文獻(xiàn)[4]中從技術(shù)和管理角度分析了威脅情報(bào)的特點(diǎn)、優(yōu)勢及不足,,并結(jié)合我國現(xiàn)狀提出相關(guān)建議,。徐銳等人在文獻(xiàn)[5]中從網(wǎng)絡(luò)防御的視角介紹安全威脅情報(bào)的作用和工作流程,并探討了安全威脅情報(bào)的應(yīng)用場景和研究熱點(diǎn),。呂宗平等人在文獻(xiàn)[6]中提出一種基于攻擊鏈結(jié)合網(wǎng)絡(luò)異常流量檢測的威脅情報(bào)分析方法,。林晨希等人在文獻(xiàn)[7]中詳細(xì)介紹了網(wǎng)絡(luò)安全威脅情報(bào)的生成與共享方法,并分析總結(jié)了網(wǎng)絡(luò)安全威脅情報(bào)的發(fā)展現(xiàn)狀。

網(wǎng)絡(luò)威脅情報(bào)技術(shù)得益于大數(shù)據(jù),、云計(jì)算等技術(shù)的應(yīng)用和支撐日趨完善,,國家相關(guān)安全機(jī)構(gòu)、網(wǎng)絡(luò)安全廠商紛紛建立了網(wǎng)絡(luò)安全威脅情報(bào)中心,,與各類網(wǎng)絡(luò)安全防護(hù)產(chǎn)品一起,,為國家網(wǎng)絡(luò)空間筑起堅(jiān)實(shí)的安全屏障。


本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000003108


作者信息:孫輝,,羅雙春,,李余彪(78111部隊(duì),四川 成都 610031)

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。