隨著網(wǎng)絡空間攻擊理論和技術的深入發(fā)展，對網(wǎng)絡攻擊的方式逐漸聚集到使用APT(高危持續(xù)攻擊)方式和利用尚未公開的零日漏洞上來，這使得現(xiàn)實網(wǎng)絡安全防護面臨的挑戰(zhàn)和風險日益上升。對于這類新型網(wǎng)絡攻擊方式，防火墻、入侵檢測系統(tǒng)等傳統(tǒng)的被動式安全防護手段雖然能起到一定的抵御攻擊的作用，但其基于已知攻擊行為特征的檢測響應模式，面對新型攻擊時往往導致防御失效。2013年提出應對這類新型攻擊的方法，即網(wǎng)絡威脅情報。網(wǎng)絡威脅情報是基于證據(jù)的知識，包括機制、環(huán)境、推論、指標、可行性建議等，它能夠針對潛在的風險或威脅提供建議和決策。隨著網(wǎng)絡威脅情報概念的出現(xiàn)，業(yè)界也開展了相應的研究。魏為民等人在文獻［2］中介紹了網(wǎng)絡威脅情報各類標準的核心內(nèi)容，指出企業(yè)應根據(jù)自身環(huán)境定制威脅情報。李超等人在文獻［3］中歸納了大數(shù)據(jù)環(huán)境下適用于威脅情報分析的相關技術，提出了威脅情報分析的流程。單琳在文獻［4］中從技術和管理角度分析了威脅情報的特點、優(yōu)勢及不足，并結合我國現(xiàn)狀提出相關建議。徐銳等人在文獻［5］中從網(wǎng)絡防御的視角介紹安全威脅情報的作用和工作流程，并探討了安全威脅情報的應用場景和研究熱點。呂宗平等人在文獻［6］中提出一種基于攻擊鏈結合網(wǎng)絡異常流量檢測的威脅情報分析方法。林晨希等人在文獻［7］中詳細介紹了網(wǎng)絡安全威脅情報的生成與共享方法，并分析總結了網(wǎng)絡安全威脅情報的發(fā)展現(xiàn)狀。

網(wǎng)絡威脅情報技術得益于大數(shù)據(jù)、云計算等技術的應用和支撐日趨完善，國家相關安全機構、網(wǎng)絡安全廠商紛紛建立了網(wǎng)絡安全威脅情報中心，與各類網(wǎng)絡安全防護產(chǎn)品一起，為國家網(wǎng)絡空間筑起堅實的安全屏障。

本文詳細內(nèi)容請下載:http://www.rjjo.cn/resource/share/2000003108

作者信息：孫輝，羅雙春，李余彪(78111部隊，四川 成都 610031)