隨著網(wǎng)絡(luò)空間攻擊理論和技術(shù)的深入發(fā)展，對(duì)網(wǎng)絡(luò)攻擊的方式逐漸聚集到使用APT(高危持續(xù)攻擊)方式和利用尚未公開(kāi)的零日漏洞上來(lái)，這使得現(xiàn)實(shí)網(wǎng)絡(luò)安全防護(hù)面臨的挑戰(zhàn)和風(fēng)險(xiǎn)日益上升。對(duì)于這類(lèi)新型網(wǎng)絡(luò)攻擊方式，防火墻、入侵檢測(cè)系統(tǒng)等傳統(tǒng)的被動(dòng)式安全防護(hù)手段雖然能起到一定的抵御攻擊的作用，但其基于已知攻擊行為特征的檢測(cè)響應(yīng)模式，面對(duì)新型攻擊時(shí)往往導(dǎo)致防御失效。2013年提出應(yīng)對(duì)這類(lèi)新型攻擊的方法，即網(wǎng)絡(luò)威脅情報(bào)。網(wǎng)絡(luò)威脅情報(bào)是基于證據(jù)的知識(shí)，包括機(jī)制、環(huán)境、推論、指標(biāo)、可行性建議等，它能夠針對(duì)潛在的風(fēng)險(xiǎn)或威脅提供建議和決策。隨著網(wǎng)絡(luò)威脅情報(bào)概念的出現(xiàn)，業(yè)界也開(kāi)展了相應(yīng)的研究。魏為民等人在文獻(xiàn)［2］中介紹了網(wǎng)絡(luò)威脅情報(bào)各類(lèi)標(biāo)準(zhǔn)的核心內(nèi)容，指出企業(yè)應(yīng)根據(jù)自身環(huán)境定制威脅情報(bào)。李超等人在文獻(xiàn)［3］中歸納了大數(shù)據(jù)環(huán)境下適用于威脅情報(bào)分析的相關(guān)技術(shù)，提出了威脅情報(bào)分析的流程。單琳在文獻(xiàn)［4］中從技術(shù)和管理角度分析了威脅情報(bào)的特點(diǎn)、優(yōu)勢(shì)及不足，并結(jié)合我國(guó)現(xiàn)狀提出相關(guān)建議。徐銳等人在文獻(xiàn)［5］中從網(wǎng)絡(luò)防御的視角介紹安全威脅情報(bào)的作用和工作流程，并探討了安全威脅情報(bào)的應(yīng)用場(chǎng)景和研究熱點(diǎn)。呂宗平等人在文獻(xiàn)［6］中提出一種基于攻擊鏈結(jié)合網(wǎng)絡(luò)異常流量檢測(cè)的威脅情報(bào)分析方法。林晨希等人在文獻(xiàn)［7］中詳細(xì)介紹了網(wǎng)絡(luò)安全威脅情報(bào)的生成與共享方法，并分析總結(jié)了網(wǎng)絡(luò)安全威脅情報(bào)的發(fā)展現(xiàn)狀。

網(wǎng)絡(luò)威脅情報(bào)技術(shù)得益于大數(shù)據(jù)、云計(jì)算等技術(shù)的應(yīng)用和支撐日趨完善，國(guó)家相關(guān)安全機(jī)構(gòu)、網(wǎng)絡(luò)安全廠商紛紛建立了網(wǎng)絡(luò)安全威脅情報(bào)中心，與各類(lèi)網(wǎng)絡(luò)安全防護(hù)產(chǎn)品一起，為國(guó)家網(wǎng)絡(luò)空間筑起堅(jiān)實(shí)的安全屏障。

本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.jysgc.com/resource/share/2000003108

作者信息：孫輝，羅雙春，李余彪(78111部隊(duì)，四川 成都 610031)