网络安全威胁情报共享与交换研究综述
发布时间:2022-12-06 06:03
网络空间新生威胁正在以其复杂多变的攻击方式危害着个人、组织乃至政府的利益.在传统网络安全防御手段捉肘见襟时,威胁情报共享与交换机制的提出给网络空间安全的防护带来了一丝曙光.网络安全威胁情报是对组织和机构产生潜在危害与直接危害的信息集合,这些信息能帮助组织和机构研判所面临的网络安全威胁,并据此制定决策和进行防御.威胁情报的交换与共享可以使威胁情报价值最大化,降低情报搜集成本和改善信息孤岛问题,进而提高参与共享各方的威胁检测与应急响应能力.首先介绍了网络安全威胁情报的概念和主流的威胁情报共享规范;其次,调研了近10年来国内外有关威胁情报共享与交换的文献,分析和归纳了威胁情报共享与交换的现状与发展趋势,着重从共享模型与机制、交换机制的收益分配以及共享数据的隐私保护3个角度进行了深入分析,指出了3部分存在的问题及相关解决方案,并对各方案的优缺点进行了分析讨论;最后展望了威胁情报共享与交换未来的研究趋势和方向.
【文章页数】:14 页
【文章目录】:
1 威胁情报
1.1 威胁情报的定义
1.2 威胁情报的内容与分类
2 威胁情报共享
2.1 威胁情报共享的发展
2.1.1 探索阶段
2.1.2 调查阶段
2.1.3 指导性文件的发布
2.1.4 共享平台的推出
2.2 威胁情报共享的相关标准
2.2.1 国外主流共享规范
2.2.2 国内首例共享规范
2.3 威胁情报共享的模型与方案
3 威胁情报共享的问题与举措
3.1 鼓励威胁情报共享的外部举措
3.1.1 事件响应团队和国际合作
3.1.2 ISACs:信息共享和分析中心
3.1.3 其他协调措施
3.2 自动化处理与相应举措
3.3 共享信任障碍与相应举措
3.4 收益分配困难与相应举措
3.5 数据隐私问题与相应举措
3.6 数据价值评估与相应举措
4 机遇与挑战
1) 以国家力量为核心建设目标
2) 交叉学科加以辅助
3) 成熟技术的运用
5 结束语
【参考文献】:
期刊论文
[1]有限理性公平数据交换协议的设计与仿真[J]. 陆正福,普艳红,倪盛斌,许辰铭,杨春尧. 计算机科学. 2018(11)
[2]网络空间威胁情报共享技术综述[J]. 杨沛安,武杨,苏莉娅,刘宝旭. 计算机科学. 2018(06)
[3]美国网络威胁情报共享技术框架与标准浅析[J]. 李瑜,何建波,李俊华,余彦峰,谭辉. 保密科学技术. 2016(06)
[4]美国网络安全信息共享机制及对我国的启示[J]. 马民虎,方婷,王玥. 情报杂志. 2016(03)
[5]网络空间威胁情报感知、共享与分析技术综述[J]. 李建华. 网络与信息安全学报. 2016(02)
博士论文
[1]基于粗糙集的指标体系构建及综合评价方法研究[D]. 李远远.武汉理工大学 2009
本文编号:3711212
【文章页数】:14 页
【文章目录】:
1 威胁情报
1.1 威胁情报的定义
1.2 威胁情报的内容与分类
2 威胁情报共享
2.1 威胁情报共享的发展
2.1.1 探索阶段
2.1.2 调查阶段
2.1.3 指导性文件的发布
2.1.4 共享平台的推出
2.2 威胁情报共享的相关标准
2.2.1 国外主流共享规范
2.2.2 国内首例共享规范
2.3 威胁情报共享的模型与方案
3 威胁情报共享的问题与举措
3.1 鼓励威胁情报共享的外部举措
3.1.1 事件响应团队和国际合作
3.1.2 ISACs:信息共享和分析中心
3.1.3 其他协调措施
3.2 自动化处理与相应举措
3.3 共享信任障碍与相应举措
3.4 收益分配困难与相应举措
3.5 数据隐私问题与相应举措
3.6 数据价值评估与相应举措
4 机遇与挑战
1) 以国家力量为核心建设目标
2) 交叉学科加以辅助
3) 成熟技术的运用
5 结束语
【参考文献】:
期刊论文
[1]有限理性公平数据交换协议的设计与仿真[J]. 陆正福,普艳红,倪盛斌,许辰铭,杨春尧. 计算机科学. 2018(11)
[2]网络空间威胁情报共享技术综述[J]. 杨沛安,武杨,苏莉娅,刘宝旭. 计算机科学. 2018(06)
[3]美国网络威胁情报共享技术框架与标准浅析[J]. 李瑜,何建波,李俊华,余彦峰,谭辉. 保密科学技术. 2016(06)
[4]美国网络安全信息共享机制及对我国的启示[J]. 马民虎,方婷,王玥. 情报杂志. 2016(03)
[5]网络空间威胁情报感知、共享与分析技术综述[J]. 李建华. 网络与信息安全学报. 2016(02)
博士论文
[1]基于粗糙集的指标体系构建及综合评价方法研究[D]. 李远远.武汉理工大学 2009
本文编号:3711212
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3711212.html
