網(wǎng)絡(luò)空間新生威脅正在以其復(fù)雜多變的攻擊方式危害著個人、組織乃至政府的利益.在傳統(tǒng)網(wǎng)絡(luò)安全防御手段捉肘見襟時,威脅情報共享與交換機制的提出給網(wǎng)絡(luò)空間安全的防護帶來了一絲曙光.網(wǎng)絡(luò)安全威脅情報是對組織和機構(gòu)產(chǎn)生潛在危害與直接危害的信息集合,這些信息能幫助組織和機構(gòu)研判所面臨的網(wǎng)絡(luò)安全威脅,并據(jù)此制定決策和進(jìn)行防御.威脅情報的交換與共享可以使威脅情報價值最大化,降低情報搜集成本和改善信息孤島問題,進(jìn)而提高參與共享各方的威脅檢測與應(yīng)急響應(yīng)能力.首先介紹了網(wǎng)絡(luò)安全威脅情報的概念和主流的威脅情報共享規(guī)范;其次,調(diào)研了近10年來國內(nèi)外有關(guān)威脅情報共享與交換的文獻(xiàn),分析和歸納了威脅情報共享與交換的現(xiàn)狀與發(fā)展趨勢,著重從共享模型與機制、交換機制的收益分配以及共享數(shù)據(jù)的隱私保護3個角度進(jìn)行了深入分析,指出了3部分存在的問題及相關(guān)解決方案,并對各方案的優(yōu)缺點進(jìn)行了分析討論;最后展望了威脅情報共享與交換未來的研究趨勢和方向. 

【文章頁數(shù)】：14 頁

【文章目錄】：
1 威脅情報
    1.1 威脅情報的定義
    1.2 威脅情報的內(nèi)容與分類
2 威脅情報共享
    2.1 威脅情報共享的發(fā)展
        2.1.1 探索階段
        2.1.2 調(diào)查階段
        2.1.3 指導(dǎo)性文件的發(fā)布
        2.1.4 共享平臺的推出
    2.2 威脅情報共享的相關(guān)標(biāo)準(zhǔn)
        2.2.1 國外主流共享規(guī)范
        2.2.2 國內(nèi)首例共享規(guī)范
    2.3 威脅情報共享的模型與方案
3 威脅情報共享的問題與舉措
    3.1 鼓勵威脅情報共享的外部舉措
        3.1.1 事件響應(yīng)團隊和國際合作
        3.1.2 ISACs:信息共享和分析中心
        3.1.3 其他協(xié)調(diào)措施
    3.2 自動化處理與相應(yīng)舉措
    3.3 共享信任障礙與相應(yīng)舉措
    3.4 收益分配困難與相應(yīng)舉措
    3.5 數(shù)據(jù)隱私問題與相應(yīng)舉措
    3.6 數(shù)據(jù)價值評估與相應(yīng)舉措
4 機遇與挑戰(zhàn)
    1) 以國家力量為核心建設(shè)目標(biāo)
    2) 交叉學(xué)科加以輔助
    3) 成熟技術(shù)的運用
5 結(jié)束語


【參考文獻(xiàn)】：
期刊論文
[1]有限理性公平數(shù)據(jù)交換協(xié)議的設(shè)計與仿真[J]. 陸正福,普艷紅,倪盛斌,許辰銘,楊春堯.  計算機科學(xué). 2018(11)
[2]網(wǎng)絡(luò)空間威脅情報共享技術(shù)綜述[J]. 楊沛安,武楊,蘇莉婭,劉寶旭.  計算機科學(xué). 2018(06)
[3]美國網(wǎng)絡(luò)威脅情報共享技術(shù)框架與標(biāo)準(zhǔn)淺析[J]. 李瑜,何建波,李俊華,余彥峰,譚輝.  保密科學(xué)技術(shù). 2016(06)
[4]美國網(wǎng)絡(luò)安全信息共享機制及對我國的啟示[J]. 馬民虎,方婷,王玥.  情報雜志. 2016(03)
[5]網(wǎng)絡(luò)空間威脅情報感知、共享與分析技術(shù)綜述[J]. 李建華.  網(wǎng)絡(luò)與信息安全學(xué)報. 2016(02)

博士論文
[1]基于粗糙集的指標(biāo)體系構(gòu)建及綜合評價方法研究[D]. 李遠(yuǎn)遠(yuǎn).武漢理工大學(xué) 2009



本文編號：3711212