威胁情报助力互联网应急响应

被引：9

作者：

云晓春

机构：

[1] 国家互联网应急中心

来源：

信息安全与通信保密 | 2015年 / 10期

关键词：

情报; 网站; 应急响应; 网络安全; 情报库;

D O I：

暂无

中图分类号：

F49 [信息产业经济]; TP393.08 [];

学科分类号：

1201 ; 0839 ; 1402 ;

摘要：

<正>威胁情报就是为发现威胁提供帮助,并进行处置的相应知识。这种知识就是威胁情报。在网络安全领域的知识是有所界定的。在互联网上发生不同的安全事件的解决方法也不一样。针对不同的安全需求,需要建立不同的问题模型,针对不同的分析对象需要采取不同的分析方法。安全分析员要基于对可以获得的数据源的理解,有针对性的确定分析逻辑。通过挖掘数据间的关系,总结规律,进而形成知识。

引用

页码：21 / 21

页数：1