基于多维数据的威胁情报分析研究

发布时间：2017-12-10 07:13

  本文关键词：基于多维数据的威胁情报分析研究

  更多相关文章： 攻击链 网络流量检测 数据融合 威胁情报 威胁情报共享

【摘要】：信息科学技术的发展和应用,极大地方便了人们的日常生活,颠覆了传统的日常生活方式,促进了经济和社会的发展,与此同时,犯罪分子利用信息技术进行网络犯罪,网络安全事件频发,网络安全已经影响到人们生活的方方面面。伊朗“震网”事件,雅虎大规模信息泄露等一系列的安全事件让政府、组织和个人对信息安全越发重视。犯罪分子及黑客进行网络犯罪的方式多种多样,且变得更加复杂,科技的发展和快速普及应用也对网络安全提出了更高的要求。现有的IPS和IDS大都基于特征匹配的技术对目标系统进行检测。威胁形式的多样性及攻击方式的可变性使现有的防御机制难以发挥有效的作用,基于协同防御和共享机制的威胁情报应运而生,组建情报驱动的网络策略体系益加迫切。本文根据目标系统所受的安全威胁来源,结合目前的安全防御系统的缺陷,参考了网络威胁情报共享的机制,应用建模仿真的方法,对威胁情报进行分析研究,主要工作有以下几点:(1)分析网络攻击的各个阶段对目标系统所造成的威胁严重程度,提出了基于攻击链结合网络流量检测的威胁情报分析研究。根据攻击链的各阶段的特征,使用关联分析的方法对多个阶段联合分析,提取威胁情报。(2)从目标系统内部的角度看待所遭受的攻击,特别是内部人员无意识的信息泄露对目标系统所造成的威胁,参考TF-IDF处理文本信息的算法,采用多数据域融合的威胁检测方法,增强对内部威胁的检测能力。(3)根据上面两种检测方法分别对外部威胁和内部威胁进行检测,提取威胁指标。为了能够有效的共享威胁情报,本文使用OpenIOC框架作为现实可用的安全情报共享规范。每个IOC如同一个复合指示器,用于指示攻击命中的情况,IOC由多个Indicator组合,最终在形式上IOC就是一个复合表达式。
【学位授予单位】：中国民航大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【相似文献】

中国硕士学位论文全文数据库 前1条

1 钟友兵;基于多维数据的威胁情报分析研究[D];中国民航大学;2017年

，

本文编号：1273594