威脅情報(bào)驅(qū)動(dòng)的動(dòng)態(tài)威脅狩獵方法
信息網(wǎng)絡(luò)安全
頁(yè)數(shù): 13 2023-06-10
摘要: 近年來,隨著開源威脅情報(bào)自動(dòng)化提取技術(shù)的發(fā)展,在威脅情報(bào)驅(qū)動(dòng)下對(duì)溯源圖(Provenance Graph)進(jìn)行威脅狩獵有著無(wú)需專家知識(shí)且能提供完整攻擊場(chǎng)景的優(yōu)勢(shì),是一種有效的威脅檢測(cè)手段。然而,現(xiàn)有的威脅狩獵方法仍存在以下不足:一方面,現(xiàn)有方法依賴威脅指標(biāo)(Indicators of Compromise,IOC)進(jìn)行威脅搜索,難以在攻擊逃避檢測(cè)的情況下對(duì)威脅進(jìn)行有效檢測(cè);另一...