網(wǎng)絡(luò)威脅情報(bào)分析框架研究和實(shí)現(xiàn)

打開(kāi)文本圖片集

摘要：網(wǎng)絡(luò)威脅情報(bào)基于大量網(wǎng)絡(luò)威脅數(shù)據(jù)，通過(guò)信息共享和集體協(xié)作，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的快速預(yù)警、檢測(cè)和響應(yīng)。如何快速、準(zhǔn)確地從海量威脅情報(bào)報(bào)告中自動(dòng)提取涉及網(wǎng)絡(luò)安全信息已成為研究的熱點(diǎn)和難點(diǎn)。文中提出了一個(gè)網(wǎng)絡(luò)威脅情報(bào)分析框架，總結(jié)目前對(duì)網(wǎng)絡(luò)威脅情報(bào)的全周期處理流程。并給出了在此框架下應(yīng)用實(shí)例：創(chuàng)建公開(kāi)威脅情報(bào)數(shù)據(jù)集、提出網(wǎng)絡(luò)威脅情報(bào)關(guān)鍵信息抽取算法、實(shí)現(xiàn)基于異質(zhì)信息圖的惡意IP-域名的關(guān)聯(lián)認(rèn)知等。（剩余12499字）