共 16 条
面向攻击识别的威胁情报画像分析
被引:12
作者:
杨沛安
[1
,2
]
刘宝旭
[1
,3
]
杜翔宇
[1
,3
]
机构:
[1] 中国科学院大学
[2] 中国科学院高能物理研究所
[3] 中国科学院信息工程研究所
来源:
关键词:
攻击识别;
威胁情报;
情报分析;
攻击图;
关联分析;
D O I:
10.19678/j.issn.1000-3428.0051157
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
新型网络攻击向高隐蔽性、高持久性和高扩散性的方向发展,导致攻击识别与检测难度骤增。为提高网络攻击识别的效率与准确性,提出一种面向攻击识别的威胁情报画像分析方法。建立攻击画像数据表达规范,基于Killchain模型和攻击原理,构建威胁属性状态转移关系的挖掘模型,提取属性状态转移序列。在此基础上,利用有色Petri网攻击图在因果关系处理和表达上的优势进行基于威胁属性的关联,并将相关要素与属性转换为要素原子图。通过要素融合算法对要素原子图进行融合,实现威胁情报画像分析。实际攻击事件分析过程中的应用结果表明,该方法能提高网络攻击识别准确度,并缩短攻击识别响应周期。
引用
收藏
页码:136 / 143
页数:8
相关论文