網絡空間新生威脅正在以其復雜多變的攻擊方式危害著個人、組織乃至政府的利益.在傳統(tǒng)網絡安全防御手段捉肘見襟時,威脅情報共享與交換機制的提出給網絡空間安全的防護帶來了一絲曙光.網絡安全威脅情報是對組織和機構產生潛在危害與直接危害的信息集合,這些信息能幫助組織和機構研判所面臨的網絡安全威脅,并據此制定決策和進行防御.威脅情報的交換與共享可以使威脅情報價值最大化,降低情報搜集成本和改善信息孤島問題,進而提高參與共享各方的威脅檢測與應急響應能力.首先介紹了網絡安全威脅情報的概念和主流的威脅情報共享規(guī)范;其次,調研了近10年來國內外有關威脅情報共享與交換的文獻,分析和歸納了威脅情報共享與交換的現(xiàn)狀與發(fā)展趨勢,著重從共享模型與機制、交換機制的收益分配以及共享數(shù)據的隱私保護3個角度進行了深入分析,指出了3部分存在的問題及相關解決方案,并對各方案的優(yōu)缺點進行了分析討論;最后展望了威脅情報共享與交換未來的研究趨勢和方向. 

【文章頁數(shù)】：14 頁

【文章目錄】：
1 威脅情報
    1.1 威脅情報的定義
    1.2 威脅情報的內容與分類
2 威脅情報共享
    2.1 威脅情報共享的發(fā)展
        2.1.1 探索階段
        2.1.2 調查階段
        2.1.3 指導性文件的發(fā)布
        2.1.4 共享平臺的推出
    2.2 威脅情報共享的相關標準
        2.2.1 國外主流共享規(guī)范
        2.2.2 國內首例共享規(guī)范
    2.3 威脅情報共享的模型與方案
3 威脅情報共享的問題與舉措
    3.1 鼓勵威脅情報共享的外部舉措
        3.1.1 事件響應團隊和國際合作
        3.1.2 ISACs:信息共享和分析中心
        3.1.3 其他協(xié)調措施
    3.2 自動化處理與相應舉措
    3.3 共享信任障礙與相應舉措
    3.4 收益分配困難與相應舉措
    3.5 數(shù)據隱私問題與相應舉措
    3.6 數(shù)據價值評估與相應舉措
4 機遇與挑戰(zhàn)
    1) 以國家力量為核心建設目標
    2) 交叉學科加以輔助
    3) 成熟技術的運用
5 結束語


【參考文獻】：
期刊論文
[1]有限理性公平數(shù)據交換協(xié)議的設計與仿真[J]. 陸正福,普艷紅,倪盛斌,許辰銘,楊春堯.  計算機科學. 2018(11)
[2]網絡空間威脅情報共享技術綜述[J]. 楊沛安,武楊,蘇莉婭,劉寶旭.  計算機科學. 2018(06)
[3]美國網絡威脅情報共享技術框架與標準淺析[J]. 李瑜,何建波,李俊華,余彥峰,譚輝.  保密科學技術. 2016(06)
[4]美國網絡安全信息共享機制及對我國的啟示[J]. 馬民虎,方婷,王玥.  情報雜志. 2016(03)
[5]網絡空間威脅情報感知、共享與分析技術綜述[J]. 李建華.  網絡與信息安全學報. 2016(02)

博士論文
[1]基于粗糙集的指標體系構建及綜合評價方法研究[D]. 李遠遠.武漢理工大學 2009



本文編號：3711212