【摘要】：現(xiàn)代社會(huì)發(fā)展的信息化、網(wǎng)絡(luò)化和全球化時(shí)代已經(jīng)到來,網(wǎng)絡(luò)空間大規(guī)模擴(kuò)張,成為新的“戰(zhàn)場”,網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪日益頻發(fā),尤其是高級(jí)持續(xù)性威脅(APT)由于其利用手段高、攻擊時(shí)間長、危害性大正在成為威脅網(wǎng)絡(luò)安全的最大隱患,并且往往呈組織化規(guī)模。在這種情況下,威脅情報(bào)應(yīng)勢而出,正在成為應(yīng)對(duì)APT攻擊的重要力量,是構(gòu)建新一代安全防御體系的“基石”,對(duì)于網(wǎng)絡(luò)防御的研究意義非凡。然而,大規(guī)模的攻擊層出不窮,但是我們對(duì)其背后的攻擊組織卻知之甚少,相關(guān)研究也未曾有重要突破。同時(shí),威脅情報(bào)也由于網(wǎng)絡(luò)空間的動(dòng)態(tài)、開放、復(fù)雜等特點(diǎn)呈現(xiàn)出多源、海量、異構(gòu)的特征,依舊存在獲取困難、價(jià)值密度低、利用不到位等問題,難以發(fā)揮對(duì)攻擊組織相關(guān)研究的價(jià)值。因此,為了深入挖掘和利用威脅情報(bào)的價(jià)值,加強(qiáng)針對(duì)攻擊組織的研究,掌握攻擊組織的關(guān)聯(lián)關(guān)系,判定新的APT的攻擊組織,從業(yè)務(wù)需求出發(fā)解決攻擊組織同源性和一致性判定的問題,本文主要做了以下工作:(1)針對(duì)威脅情報(bào)獲取難度大的問題,本文詳細(xì)分析了威脅情報(bào)的多個(gè)來源,并選擇了多個(gè)渠道實(shí)現(xiàn)威脅情報(bào)的獲取,成功構(gòu)建威脅情報(bào)庫。(2)針對(duì)威脅情報(bào)價(jià)值密度低的問題,本文通過分析成熟的威脅情報(bào)研究模型,并依據(jù)攻擊事件分析方法,提出了針對(duì)攻擊組織關(guān)聯(lián)與研判的威脅情報(bào)多維度模型,從時(shí)間、空間、內(nèi)容三大維度出發(fā)分別提取其特征指標(biāo),建立了完整的威脅情報(bào)多維度分析模型。(3)針對(duì)威脅情報(bào)價(jià)值利用率低的問題,本文提出了基于相似度計(jì)算的攻擊組織關(guān)聯(lián)方法和基于分類思想的攻擊組織研判方法。根據(jù)各個(gè)維度特征指標(biāo)設(shè)計(jì)適合的相似度算法實(shí)現(xiàn)攻擊組織關(guān)聯(lián);以歷史攻擊作為訓(xùn)練樣本,利用LightGBM框架設(shè)計(jì)攻擊組織研判模型,實(shí)現(xiàn)未知攻擊的攻擊組織判定。(4)針對(duì)市場和用戶對(duì)攻擊組織的相關(guān)研究與應(yīng)用的需求,本文設(shè)計(jì)并實(shí)現(xiàn)了基于威脅情報(bào)分析的攻擊組織關(guān)聯(lián)與研判系統(tǒng),包括情報(bào)閱讀功能、查詢搜索功能、情報(bào)管理功能、關(guān)聯(lián)分析功能、研判輸出功能。該系統(tǒng)經(jīng)過系統(tǒng)測試能夠?yàn)榫W(wǎng)絡(luò)安全的防御提供一定的研究思路和研判服務(wù)。
【圖文】：

未知待檢測攻擊組織

圖 3.11 LightGBM 模型輸出結(jié)果圖 3.12 待檢測樣本研判結(jié)果3.6 本章小結(jié)本章是本文研究內(nèi)容和核心部分，首先闡述了本次研究方法的實(shí)現(xiàn)思路；然后介紹了多源威脅情報(bào)的獲取途徑；接著基于對(duì)威脅情報(bào)分析模型的研究提出了威脅情報(bào)的多維度模型，從時(shí)間、空間、內(nèi)容三個(gè)維度 13 個(gè)特征指標(biāo)詳剖析了威脅情報(bào)價(jià)值；然后設(shè)計(jì)了基于不同相似度計(jì)算方法，，包括基于時(shí)間的衰減相似度，基于杰卡德距離的集合相似度，基于文本的描述相似度、基于 Levenshtein距離和 LSC 距離黃金分割的相似度；最后基于分類思想根據(jù)攻擊組織指紋庫建
【學(xué)位授予單位】：國際關(guān)系學(xué)院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張明紅;佘廉;耿波;;基于情景的結(jié)構(gòu)化突發(fā)事件相似度研究[J];中國管理科學(xué);2017年01期

2 陳葉斐;張學(xué)軍;黃衛(wèi)東;;基于干擾相似度的多話題演化模型[J];電信科學(xué);2017年09期

3 任雪利;代余彪;;軟件相似度在成本估算中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用與軟件;2015年06期

4 譚明超;刁興春;曹建軍;馮徑;;一種基于函數(shù)依賴的屬性相似度調(diào)整算法[J];上海交通大學(xué)學(xué)報(bào);2015年08期

5 陳立鳳;;河馬找親戚[J];學(xué)生之友(童花果);2016年12期

6 周嫻莉;;十個(gè)中文流行語翻譯[J];初中生輔導(dǎo);2016年36期

7 杜碧涵;;母愛[J];少年月刊;2017年05期

8 張呈宇;;熱點(diǎn)話題相似度常用算法比較[J];好家長;2017年12期

9 仇麗青;陳卓艷;;基于共同鄰居相似度的社區(qū)發(fā)現(xiàn)算法[J];信息系統(tǒng)工程;2014年05期

10 詹雪艷;林兆洲;段天璇;李磊;喬延江;;色譜指紋圖譜相似度方法的適應(yīng)性研究[J];中國中醫(yī)藥信息雜志;2012年05期

相關(guān)會(huì)議論文 前10條

1 張乃岳;張學(xué)燕;;基于個(gè)體詞語相似度的定制化動(dòng)態(tài)信息檢索[A];第四屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集（上）[C];2008年

2 李紅蓮;潘建軍;范京;;音節(jié)相似度及其在語音識(shí)別中的應(yīng)用[A];第十四屆全國信號(hào)處理學(xué)術(shù)年會(huì)(CCSP-2009)論文集[C];2009年

3 丁維龍;吳水生;陳琦;程志君;;基于樹形結(jié)構(gòu)相似度的植物種類識(shí)別系統(tǒng)[A];2013年中國智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第五分冊）[C];2013年

4 董刊生;方金云;;基于向量距離的詞序相似度算法[A];第四屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集（上）[C];2008年

5 郭瑛媚;史曉東;陳毅東;高燕;;基于詞的話題分布相似度的無監(jiān)督日文旅游意見詞翻譯[A];機(jī)器翻譯研究進(jìn)展——第七屆全國機(jī)器翻譯研討會(huì)論文集[C];2011年

6 王茜;張衛(wèi)星;;基于分類樹相似度加權(quán)的協(xié)同過濾算法[A];2008年計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)論文集[C];2008年

7 Peng Ding;Xin Yan;Zhihong Liu;Jiewen Du;Yuehua Xu;Qiong Gu;Jun Xu;;TarExplorer:基于三維相似度的活性小分子尋靶平臺(tái)（英文）[A];中國化學(xué)會(huì)第30屆學(xué)術(shù)年會(huì)摘要集-第二十五分會(huì)：化學(xué)信息學(xué)與化學(xué)計(jì)量學(xué)[C];2016年

8 劉曉平;陸勁挺;;任意功能樹的物元相似度求解方法[A];全國第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

9 劉海波;鄭德權(quán);趙鐵軍;;基于相似度線性加權(quán)方法的檢索結(jié)果聚類研究[A];中國計(jì)算語言學(xué)研究前沿進(jìn)展（2009-2011）[C];2011年

10 羅辛;歐陽元新;熊璋;袁滿;;通過相似度支持度優(yōu)化基于K近鄰的協(xié)同過濾算法[A];NDBC2010第27屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集A輯一[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 楊林;住宿按“相似度”分 體現(xiàn)學(xué)生視角[N];北京日報(bào);2017年

2 證券時(shí)報(bào)記者　 韓如冰;基金投資相似度趨高[N];證券時(shí)報(bào);2006年

3 胡可;婚姻VS事業(yè)相似度揭秘[N];中國婦女報(bào);2019年

4 本報(bào)記者 王斌 本報(bào)實(shí)習(xí)生 蒲曉磊;版權(quán)局官員:相似度極高的不受保護(hù)[N];法制日報(bào);2012年

5 記者 李學(xué)梅;研究證實(shí)：父親“偏愛”與自己相像的孩子[N];新華每日電訊;2009年

6 天相投資顧問公司 張新文;風(fēng)格穩(wěn)定基金業(yè)績更勝一籌[N];證券時(shí)報(bào);2007年

7 記者 劉妮;曾維會(huì)見日本新任駐沈總領(lǐng)事[N];沈陽日報(bào);2012年

8 小新;妊娠中毒癥與夫婦HLA基因相似度有關(guān)[N];中國醫(yī)藥報(bào);2007年

9 海潮;俄研究發(fā)現(xiàn)妊娠中毒癥疑與夫婦HLA基因相似度有關(guān)[N];中國醫(yī)藥報(bào);2007年

10 欒海;妊娠中毒癥可能與夫婦 HLA基因相似度有關(guān)[N];醫(yī)藥經(jīng)濟(jì)報(bào);2007年

相關(guān)博士學(xué)位論文 前10條

1 王玉標(biāo);基于動(dòng)態(tài)信任建模的云服務(wù)可信性評(píng)估與選擇研究[D];重慶大學(xué);2018年

2 高欣健;多模態(tài)相似度學(xué)習(xí)方法研究[D];合肥工業(yè)大學(xué);2017年

3 夏云慶;IHSMTS系統(tǒng)中啟發(fā)式類比翻譯處理機(jī)制（HATM）的設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2001年

4 武威;異質(zhì)數(shù)據(jù)相似度學(xué)習(xí)及其在網(wǎng)絡(luò)搜索中的應(yīng)用[D];北京大學(xué);2012年

5 張明西;信息網(wǎng)絡(luò)中的相似度搜索問題研究[D];復(fù)旦大學(xué);2013年

6 朱娜斐;基于RTT相似度的網(wǎng)絡(luò)延遲估測理論和方法[D];北京工業(yè)大學(xué);2012年

7 錢鵬飛;基于模糊相似度的異構(gòu)本體映射、合并及校驗(yàn)方法的研究[D];上海交通大學(xué);2008年

8 朱笑塵;異質(zhì)過程數(shù)據(jù)集成與修復(fù)[D];清華大學(xué);2015年

9 賈連印;內(nèi)存數(shù)據(jù)庫中集合相似度及集合包含問題的研究[D];華南理工大學(xué);2012年

10 崔曉蘭;面向在線抱怨自動(dòng)處理的推薦方法研究[D];華中科技大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 靳莉亞;基于威脅情報(bào)多維度分析的攻擊組織關(guān)聯(lián)與研判系統(tǒng)[D];國際關(guān)系學(xué)院;2019年

2 顧沖;社會(huì)化問答網(wǎng)站的社區(qū)發(fā)現(xiàn)及其服務(wù)推送研究[D];武漢理工大學(xué);2018年

3 方敏;基于節(jié)點(diǎn)相似度的線要素匹配方法設(shè)計(jì)[D];北京建筑大學(xué);2018年

4 張學(xué)理;基于多因子標(biāo)簽相似度的標(biāo)簽聚類算法的研究[D];遼寧大學(xué);2018年

5 李凱翔;產(chǎn)科知識(shí)圖譜的構(gòu)建與研究[D];鄭州大學(xué);2018年

6 李超男;基于節(jié)點(diǎn)相似度的社會(huì)網(wǎng)絡(luò)社團(tuán)發(fā)現(xiàn)的算法研究[D];重慶師范大學(xué);2018年

7 花凌鋒;面向位置的移動(dòng)新聞推薦研究[D];安徽理工大學(xué);2018年

8 丁明珠;基于混合相似度指標(biāo)的社團(tuán)劃分算法研究[D];山東師范大學(xué);2018年

9 楊飛;基于LSTM的文本相似度識(shí)別方法研究[D];吉林大學(xué);2018年

10 常明;搜索廣告點(diǎn)擊率預(yù)測算法研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2018年

本文編號(hào)：2711091