網(wǎng)絡(luò)威脅情報處理方法綜述
四川大學(xué)學(xué)報(自然科學(xué)版)
頁數(shù): 18 2023-10-11
摘要: 網(wǎng)絡(luò)威脅情報是對網(wǎng)絡(luò)攻擊者的動機、行為等進(jìn)行收集處理和分析的威脅行為知識集合.威脅情報文本包含豐富的攻擊行為特征、惡意軟件描述以及對系統(tǒng)所造成的影響等信息,能夠幫助實現(xiàn)對攻擊行為的建模分析.對網(wǎng)絡(luò)威脅情報處理和分析能夠幫助組織更好地理解威脅,從而做出更快、更有效的安全決策,并在網(wǎng)絡(luò)威脅的響應(yīng)和防御過程中由被動轉(zhuǎn)向主動.然而,由于情報文本中復(fù)雜的語義信息和行為邏輯關(guān)系,從中識別和...