【文件属性】：
文件名称：面向攻击溯源的威胁情报共享利用研究.pdf
文件大小：5.4MB
文件格式：PDF
更新时间：2020-08-27 10:46:13
攻击溯源 网络空间安全 网络空间安全形势日益复杂，攻击溯源成为安全防护体系面临的重要技术挑战，威胁情报的出现为攻击溯源提供了多来源数据支撑，从而使得大范围的攻击溯源成为可能. 为实现有效的攻击溯源，基于结构化威胁信息表达方法，提出了一种精简模式的威胁情报共享利用框架，包含威胁情报表示、交换和利用3个方面，以实现对攻击行为的追踪溯源. 以有关C2信息为例描述了威胁情报的共享利用表达方式，对该共享利用框架进行了验证，表明相关结果具有实用性，可以为攻击溯源工作提供新的技术手段.另外，还基于对威胁情报的理解，提出了共享利用机制建设的若干思考.