發(fā)布時間：2020-06-13 11:12

【摘要】：現(xiàn)代社會發(fā)展的信息化、網(wǎng)絡化和全球化時代已經(jīng)到來,網(wǎng)絡空間大規(guī)模擴張,成為新的“戰(zhàn)場”,網(wǎng)絡攻擊和網(wǎng)絡犯罪日益頻發(fā),尤其是高級持續(xù)性威脅(APT)由于其利用手段高、攻擊時間長、危害性大正在成為威脅網(wǎng)絡安全的最大隱患,并且往往呈組織化規(guī)模。在這種情況下,威脅情報應勢而出,正在成為應對APT攻擊的重要力量,是構(gòu)建新一代安全防御體系的“基石”,對于網(wǎng)絡防御的研究意義非凡。然而,大規(guī)模的攻擊層出不窮,但是我們對其背后的攻擊組織卻知之甚少,相關研究也未曾有重要突破。同時,威脅情報也由于網(wǎng)絡空間的動態(tài)、開放、復雜等特點呈現(xiàn)出多源、海量、異構(gòu)的特征,依舊存在獲取困難、價值密度低、利用不到位等問題,難以發(fā)揮對攻擊組織相關研究的價值。因此,為了深入挖掘和利用威脅情報的價值,加強針對攻擊組織的研究,掌握攻擊組織的關聯(lián)關系,判定新的APT的攻擊組織,從業(yè)務需求出發(fā)解決攻擊組織同源性和一致性判定的問題,本文主要做了以下工作:(1)針對威脅情報獲取難度大的問題,本文詳細分析了威脅情報的多個來源,并選擇了多個渠道實現(xiàn)威脅情報的獲取,成功構(gòu)建威脅情報庫。(2)針對威脅情報價值密度低的問題,本文通過分析成熟的威脅情報研究模型,并依據(jù)攻擊事件分析方法,提出了針對攻擊組織關聯(lián)與研判的威脅情報多維度模型,從時間、空間、內(nèi)容三大維度出發(fā)分別提取其特征指標,建立了完整的威脅情報多維度分析模型。(3)針對威脅情報價值利用率低的問題,本文提出了基于相似度計算的攻擊組織關聯(lián)方法和基于分類思想的攻擊組織研判方法。根據(jù)各個維度特征指標設計適合的相似度算法實現(xiàn)攻擊組織關聯(lián);以歷史攻擊作為訓練樣本,利用LightGBM框架設計攻擊組織研判模型,實現(xiàn)未知攻擊的攻擊組織判定。(4)針對市場和用戶對攻擊組織的相關研究與應用的需求,本文設計并實現(xiàn)了基于威脅情報分析的攻擊組織關聯(lián)與研判系統(tǒng),包括情報閱讀功能、查詢搜索功能、情報管理功能、關聯(lián)分析功能、研判輸出功能。該系統(tǒng)經(jīng)過系統(tǒng)測試能夠為網(wǎng)絡安全的防御提供一定的研究思路和研判服務。
【圖文】：

未知待檢測攻擊組織

圖 3.11 LightGBM 模型輸出結(jié)果圖 3.12 待檢測樣本研判結(jié)果3.6 本章小結(jié)本章是本文研究內(nèi)容和核心部分，首先闡述了本次研究方法的實現(xiàn)思路；然后介紹了多源威脅情報的獲取途徑；接著基于對威脅情報分析模型的研究提出了威脅情報的多維度模型，從時間、空間、內(nèi)容三個維度 13 個特征指標詳剖析了威脅情報價值；然后設計了基于不同相似度計算方法，，包括基于時間的衰減相似度，基于杰卡德距離的集合相似度，基于文本的描述相似度、基于 Levenshtein距離和 LSC 距離黃金分割的相似度；最后基于分類思想根據(jù)攻擊組織指紋庫建
【學位授予單位】：國際關系學院
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 張明紅;佘廉;耿波;;基于情景的結(jié)構(gòu)化突發(fā)事件相似度研究[J];中國管理科學;2017年01期

2 陳葉斐;張學軍;黃衛(wèi)東;;基于干擾相似度的多話題演化模型[J];電信科學;2017年09期

3 任雪利;代余彪;;軟件相似度在成本估算中的應用[J];計算機應用與軟件;2015年06期

4 譚明超;刁興春;曹建軍;馮徑;;一種基于函數(shù)依賴的屬性相似度調(diào)整算法[J];上海交通大學學報;2015年08期

5 陳立鳳;;河馬找親戚[J];學生之友(童花果);2016年12期

6 周嫻莉;;十個中文流行語翻譯[J];初中生輔導;2016年36期

7 杜碧涵;;母愛[J];少年月刊;2017年05期

8 張呈宇;;熱點話題相似度常用算法比較[J];好家長;2017年12期

9 仇麗青;陳卓艷;;基于共同鄰居相似度的社區(qū)發(fā)現(xiàn)算法[J];信息系統(tǒng)工程;2014年05期

10 詹雪艷;林兆洲;段天璇;李磊;喬延江;;色譜指紋圖譜相似度方法的適應性研究[J];中國中醫(yī)藥信息雜志;2012年05期

相關會議論文 前10條

1 張乃岳;張學燕;;基于個體詞語相似度的定制化動態(tài)信息檢索[A];第四屆全國信息檢索與內(nèi)容安全學術會議論文集（上）[C];2008年

2 李紅蓮;潘建軍;范京;;音節(jié)相似度及其在語音識別中的應用[A];第十四屆全國信號處理學術年會(CCSP-2009)論文集[C];2009年

3 丁維龍;吳水生;陳琦;程志君;;基于樹形結(jié)構(gòu)相似度的植物種類識別系統(tǒng)[A];2013年中國智能自動化學術會議論文集（第五分冊）[C];2013年

4 董刊生;方金云;;基于向量距離的詞序相似度算法[A];第四屆全國信息檢索與內(nèi)容安全學術會議論文集（上）[C];2008年

5 郭瑛媚;史曉東;陳毅東;高燕;;基于詞的話題分布相似度的無監(jiān)督日文旅游意見詞翻譯[A];機器翻譯研究進展——第七屆全國機器翻譯研討會論文集[C];2011年

6 王茜;張衛(wèi)星;;基于分類樹相似度加權(quán)的協(xié)同過濾算法[A];2008年計算機應用技術交流會論文集[C];2008年

7 Peng Ding;Xin Yan;Zhihong Liu;Jiewen Du;Yuehua Xu;Qiong Gu;Jun Xu;;TarExplorer:基于三維相似度的活性小分子尋靶平臺（英文）[A];中國化學會第30屆學術年會摘要集-第二十五分會：化學信息學與化學計量學[C];2016年

8 劉曉平;陸勁挺;;任意功能樹的物元相似度求解方法[A];全國第21屆計算機技術與應用學術會議（CACIS·2010）暨全國第2屆安全關鍵技術與應用學術會議論文集[C];2010年

9 劉海波;鄭德權(quán);趙鐵軍;;基于相似度線性加權(quán)方法的檢索結(jié)果聚類研究[A];中國計算語言學研究前沿進展（2009-2011）[C];2011年

10 羅辛;歐陽元新;熊璋;袁滿;;通過相似度支持度優(yōu)化基于K近鄰的協(xié)同過濾算法[A];NDBC2010第27屆中國數(shù)據(jù)庫學術會議論文集A輯一[C];2010年

相關重要報紙文章 前10條

1 楊林;住宿按“相似度”分 體現(xiàn)學生視角[N];北京日報;2017年

2 證券時報記者　 韓如冰;基金投資相似度趨高[N];證券時報;2006年

3 胡可;婚姻VS事業(yè)相似度揭秘[N];中國婦女報;2019年

4 本報記者 王斌 本報實習生 蒲曉磊;版權(quán)局官員:相似度極高的不受保護[N];法制日報;2012年

5 記者 李學梅;研究證實：父親“偏愛”與自己相像的孩子[N];新華每日電訊;2009年

6 天相投資顧問公司 張新文;風格穩(wěn)定基金業(yè)績更勝一籌[N];證券時報;2007年

7 記者 劉妮;曾維會見日本新任駐沈總領事[N];沈陽日報;2012年

8 小新;妊娠中毒癥與夫婦HLA基因相似度有關[N];中國醫(yī)藥報;2007年

9 海潮;俄研究發(fā)現(xiàn)妊娠中毒癥疑與夫婦HLA基因相似度有關[N];中國醫(yī)藥報;2007年

10 欒海;妊娠中毒癥可能與夫婦 HLA基因相似度有關[N];醫(yī)藥經(jīng)濟報;2007年

相關博士學位論文 前10條

1 王玉標;基于動態(tài)信任建模的云服務可信性評估與選擇研究[D];重慶大學;2018年

2 高欣健;多模態(tài)相似度學習方法研究[D];合肥工業(yè)大學;2017年

3 夏云慶;IHSMTS系統(tǒng)中啟發(fā)式類比翻譯處理機制（HATM）的設計與實現(xiàn)[D];中國科學院研究生院（計算技術研究所）;2001年

4 武威;異質(zhì)數(shù)據(jù)相似度學習及其在網(wǎng)絡搜索中的應用[D];北京大學;2012年

5 張明西;信息網(wǎng)絡中的相似度搜索問題研究[D];復旦大學;2013年

6 朱娜斐;基于RTT相似度的網(wǎng)絡延遲估測理論和方法[D];北京工業(yè)大學;2012年

7 錢鵬飛;基于模糊相似度的異構(gòu)本體映射、合并及校驗方法的研究[D];上海交通大學;2008年

8 朱笑塵;異質(zhì)過程數(shù)據(jù)集成與修復[D];清華大學;2015年

9 賈連印;內(nèi)存數(shù)據(jù)庫中集合相似度及集合包含問題的研究[D];華南理工大學;2012年

10 崔曉蘭;面向在線抱怨自動處理的推薦方法研究[D];華中科技大學;2017年

相關碩士學位論文 前10條

1 靳莉亞;基于威脅情報多維度分析的攻擊組織關聯(lián)與研判系統(tǒng)[D];國際關系學院;2019年

2 顧沖;社會化問答網(wǎng)站的社區(qū)發(fā)現(xiàn)及其服務推送研究[D];武漢理工大學;2018年

3 方敏;基于節(jié)點相似度的線要素匹配方法設計[D];北京建筑大學;2018年

4 張學理;基于多因子標簽相似度的標簽聚類算法的研究[D];遼寧大學;2018年

5 李凱翔;產(chǎn)科知識圖譜的構(gòu)建與研究[D];鄭州大學;2018年

6 李超男;基于節(jié)點相似度的社會網(wǎng)絡社團發(fā)現(xiàn)的算法研究[D];重慶師范大學;2018年

7 花凌鋒;面向位置的移動新聞推薦研究[D];安徽理工大學;2018年

8 丁明珠;基于混合相似度指標的社團劃分算法研究[D];山東師范大學;2018年

9 楊飛;基于LSTM的文本相似度識別方法研究[D];吉林大學;2018年

10 常明;搜索廣告點擊率預測算法研究與實現(xiàn)[D];哈爾濱工業(yè)大學;2018年

本文編號：2711091