基于威胁情报多维度分析的攻击组织关联与研判系统

发布时间：2020-06-13 11:12

【摘要】：现代社会发展的信息化、网络化和全球化时代已经到来,网络空间大规模扩张,成为新的“战场”,网络攻击和网络犯罪日益频发,尤其是高级持续性威胁(APT)由于其利用手段高、攻击时间长、危害性大正在成为威胁网络安全的最大隐患,并且往往呈组织化规模。在这种情况下,威胁情报应势而出,正在成为应对APT攻击的重要力量,是构建新一代安全防御体系的“基石”,对于网络防御的研究意义非凡。然而,大规模的攻击层出不穷,但是我们对其背后的攻击组织却知之甚少,相关研究也未曾有重要突破。同时,威胁情报也由于网络空间的动态、开放、复杂等特点呈现出多源、海量、异构的特征,依旧存在获取困难、价值密度低、利用不到位等问题,难以发挥对攻击组织相关研究的价值。因此,为了深入挖掘和利用威胁情报的价值,加强针对攻击组织的研究,掌握攻击组织的关联关系,判定新的APT的攻击组织,从业务需求出发解决攻击组织同源性和一致性判定的问题,本文主要做了以下工作:(1)针对威胁情报获取难度大的问题,本文详细分析了威胁情报的多个来源,并选择了多个渠道实现威胁情报的获取,成功构建威胁情报库。(2)针对威胁情报价值密度低的问题,本文通过分析成熟的威胁情报研究模型,并依据攻击事件分析方法,提出了针对攻击组织关联与研判的威胁情报多维度模型,从时间、空间、内容三大维度出发分别提取其特征指标,建立了完整的威胁情报多维度分析模型。(3)针对威胁情报价值利用率低的问题,本文提出了基于相似度计算的攻击组织关联方法和基于分类思想的攻击组织研判方法。根据各个维度特征指标设计适合的相似度算法实现攻击组织关联;以历史攻击作为训练样本,利用LightGBM框架设计攻击组织研判模型,实现未知攻击的攻击组织判定。(4)针对市场和用户对攻击组织的相关研究与应用的需求,本文设计并实现了基于威胁情报分析的攻击组织关联与研判系统,包括情报阅读功能、查询搜索功能、情报管理功能、关联分析功能、研判输出功能。该系统经过系统测试能够为网络安全的防御提供一定的研究思路和研判服务。
【图文】：

未知待检测攻击组织

图 3.11 LightGBM 模型输出结果图 3.12 待检测样本研判结果3.6 本章小结本章是本文研究内容和核心部分，首先阐述了本次研究方法的实现思路；然后介绍了多源威胁情报的获取途径；接着基于对威胁情报分析模型的研究提出了威胁情报的多维度模型，从时间、空间、内容三个维度 13 个特征指标详剖析了威胁情报价值；然后设计了基于不同相似度计算方法，，包括基于时间的衰减相似度，基于杰卡德距离的集合相似度，基于文本的描述相似度、基于 Levenshtein距离和 LSC 距离黄金分割的相似度；最后基于分类思想根据攻击组织指纹库建
【学位授予单位】：国际关系学院
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 张明红;佘廉;耿波;;基于情景的结构化突发事件相似度研究[J];中国管理科学;2017年01期

2 陈叶斐;张学军;黄卫东;;基于干扰相似度的多话题演化模型[J];电信科学;2017年09期

3 任雪利;代余彪;;软件相似度在成本估算中的应用[J];计算机应用与软件;2015年06期

4 谭明超;刁兴春;曹建军;冯径;;一种基于函数依赖的属性相似度调整算法[J];上海交通大学学报;2015年08期

5 陈立凤;;河马找亲戚[J];学生之友(童花果);2016年12期

6 周娴莉;;十个中文流行语翻译[J];初中生辅导;2016年36期

7 杜碧涵;;母爱[J];少年月刊;2017年05期

8 张呈宇;;热点话题相似度常用算法比较[J];好家长;2017年12期

9 仇丽青;陈卓艳;;基于共同邻居相似度的社区发现算法[J];信息系统工程;2014年05期

10 詹雪艳;林兆洲;段天璇;李磊;乔延江;;色谱指纹图谱相似度方法的适应性研究[J];中国中医药信息杂志;2012年05期

相关会议论文 前10条

1 张乃岳;张学燕;;基于个体词语相似度的定制化动态信息检索[A];第四届全国信息检索与内容安全学术会议论文集（上）[C];2008年

2 李红莲;潘建军;范京;;音节相似度及其在语音识别中的应用[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年

3 丁维龙;吴水生;陈琦;程志君;;基于树形结构相似度的植物种类识别系统[A];2013年中国智能自动化学术会议论文集（第五分册）[C];2013年

4 董刊生;方金云;;基于向量距离的词序相似度算法[A];第四届全国信息检索与内容安全学术会议论文集（上）[C];2008年

5 郭瑛媚;史晓东;陈毅东;高燕;;基于词的话题分布相似度的无监督日文旅游意见词翻译[A];机器翻译研究进展——第七届全国机器翻译研讨会论文集[C];2011年

6 王茜;张卫星;;基于分类树相似度加权的协同过滤算法[A];2008年计算机应用技术交流会论文集[C];2008年

7 Peng Ding;Xin Yan;Zhihong Liu;Jiewen Du;Yuehua Xu;Qiong Gu;Jun Xu;;TarExplorer:基于三维相似度的活性小分子寻靶平台（英文）[A];中国化学会第30届学术年会摘要集-第二十五分会：化学信息学与化学计量学[C];2016年

8 刘晓平;陆劲挺;;任意功能树的物元相似度求解方法[A];全国第21届计算机技术与应用学术会议（CACIS·2010）暨全国第2届安全关键技术与应用学术会议论文集[C];2010年

9 刘海波;郑德权;赵铁军;;基于相似度线性加权方法的检索结果聚类研究[A];中国计算语言学研究前沿进展（2009-2011）[C];2011年

10 罗辛;欧阳元新;熊璋;袁满;;通过相似度支持度优化基于K近邻的协同过滤算法[A];NDBC2010第27届中国数据库学术会议论文集A辑一[C];2010年

相关重要报纸文章 前10条

1 杨林;住宿按“相似度”分 体现学生视角[N];北京日报;2017年

2 证券时报记者　 韩如冰;基金投资相似度趋高[N];证券时报;2006年

3 胡可;婚姻VS事业相似度揭秘[N];中国妇女报;2019年

4 本报记者 王斌 本报实习生 蒲晓磊;版权局官员:相似度极高的不受保护[N];法制日报;2012年

5 记者 李学梅;研究证实：父亲“偏爱”与自己相像的孩子[N];新华每日电讯;2009年

6 天相投资顾问公司 张新文;风格稳定基金业绩更胜一筹[N];证券时报;2007年

7 记者 刘妮;曾维会见日本新任驻沈总领事[N];沈阳日报;2012年

8 小新;妊娠中毒症与夫妇HLA基因相似度有关[N];中国医药报;2007年

9 海潮;俄研究发现妊娠中毒症疑与夫妇HLA基因相似度有关[N];中国医药报;2007年

10 栾海;妊娠中毒症可能与夫妇 HLA基因相似度有关[N];医药经济报;2007年

相关博士学位论文 前10条

1 王玉标;基于动态信任建模的云服务可信性评估与选择研究[D];重庆大学;2018年

2 高欣健;多模态相似度学习方法研究[D];合肥工业大学;2017年

3 夏云庆;IHSMTS系统中启发式类比翻译处理机制（HATM）的设计与实现[D];中国科学院研究生院（计算技术研究所）;2001年

4 武威;异质数据相似度学习及其在网络搜索中的应用[D];北京大学;2012年

5 张明西;信息网络中的相似度搜索问题研究[D];复旦大学;2013年

6 朱娜斐;基于RTT相似度的网络延迟估测理论和方法[D];北京工业大学;2012年

7 钱鹏飞;基于模糊相似度的异构本体映射、合并及校验方法的研究[D];上海交通大学;2008年

8 朱笑尘;异质过程数据集成与修复[D];清华大学;2015年

9 贾连印;内存数据库中集合相似度及集合包含问题的研究[D];华南理工大学;2012年

10 崔晓兰;面向在线抱怨自动处理的推荐方法研究[D];华中科技大学;2017年

相关硕士学位论文 前10条

1 靳莉亚;基于威胁情报多维度分析的攻击组织关联与研判系统[D];国际关系学院;2019年

2 顾冲;社会化问答网站的社区发现及其服务推送研究[D];武汉理工大学;2018年

3 方敏;基于节点相似度的线要素匹配方法设计[D];北京建筑大学;2018年

4 张学理;基于多因子标签相似度的标签聚类算法的研究[D];辽宁大学;2018年

5 李凯翔;产科知识图谱的构建与研究[D];郑州大学;2018年

6 李超男;基于节点相似度的社会网络社团发现的算法研究[D];重庆师范大学;2018年

7 花凌锋;面向位置的移动新闻推荐研究[D];安徽理工大学;2018年

8 丁明珠;基于混合相似度指标的社团划分算法研究[D];山东师范大学;2018年

9 杨飞;基于LSTM的文本相似度识别方法研究[D];吉林大学;2018年

10 常明;搜索广告点击率预测算法研究与实现[D];哈尔滨工业大学;2018年

本文编号：2711091