本文關(guān)鍵詞：基于多維數(shù)據(jù)的威脅情報分析研究

  更多相關(guān)文章： 攻擊鏈 網(wǎng)絡(luò)流量檢測 數(shù)據(jù)融合 威脅情報 威脅情報共享

【摘要】：信息科學(xué)技術(shù)的發(fā)展和應(yīng)用,極大地方便了人們的日常生活,顛覆了傳統(tǒng)的日常生活方式,促進了經(jīng)濟和社會的發(fā)展,與此同時,犯罪分子利用信息技術(shù)進行網(wǎng)絡(luò)犯罪,網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)安全已經(jīng)影響到人們生活的方方面面。伊朗“震網(wǎng)”事件,雅虎大規(guī)模信息泄露等一系列的安全事件讓政府、組織和個人對信息安全越發(fā)重視。犯罪分子及黑客進行網(wǎng)絡(luò)犯罪的方式多種多樣,且變得更加復(fù)雜,科技的發(fā)展和快速普及應(yīng)用也對網(wǎng)絡(luò)安全提出了更高的要求。現(xiàn)有的IPS和IDS大都基于特征匹配的技術(shù)對目標系統(tǒng)進行檢測。威脅形式的多樣性及攻擊方式的可變性使現(xiàn)有的防御機制難以發(fā)揮有效的作用,基于協(xié)同防御和共享機制的威脅情報應(yīng)運而生,組建情報驅(qū)動的網(wǎng)絡(luò)策略體系益加迫切。本文根據(jù)目標系統(tǒng)所受的安全威脅來源,結(jié)合目前的安全防御系統(tǒng)的缺陷,參考了網(wǎng)絡(luò)威脅情報共享的機制,應(yīng)用建模仿真的方法,對威脅情報進行分析研究,主要工作有以下幾點:(1)分析網(wǎng)絡(luò)攻擊的各個階段對目標系統(tǒng)所造成的威脅嚴重程度,提出了基于攻擊鏈結(jié)合網(wǎng)絡(luò)流量檢測的威脅情報分析研究。根據(jù)攻擊鏈的各階段的特征,使用關(guān)聯(lián)分析的方法對多個階段聯(lián)合分析,提取威脅情報。(2)從目標系統(tǒng)內(nèi)部的角度看待所遭受的攻擊,特別是內(nèi)部人員無意識的信息泄露對目標系統(tǒng)所造成的威脅,參考TF-IDF處理文本信息的算法,采用多數(shù)據(jù)域融合的威脅檢測方法,增強對內(nèi)部威脅的檢測能力。(3)根據(jù)上面兩種檢測方法分別對外部威脅和內(nèi)部威脅進行檢測,提取威脅指標。為了能夠有效的共享威脅情報,本文使用OpenIOC框架作為現(xiàn)實可用的安全情報共享規(guī)范。每個IOC如同一個復(fù)合指示器,用于指示攻擊命中的情況,IOC由多個Indicator組合,最終在形式上IOC就是一個復(fù)合表達式。
【學(xué)位授予單位】：中國民航大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 鐘友兵;基于多維數(shù)據(jù)的威脅情報分析研究[D];中國民航大學(xué);2017年

，

本文編號：1273594