網(wǎng)絡(luò)威脅情報分析框架研究和實現(xiàn)

打開文本圖片集

摘要：網(wǎng)絡(luò)威脅情報基于大量網(wǎng)絡(luò)威脅數(shù)據(jù)，通過信息共享和集體協(xié)作，實現(xiàn)對網(wǎng)絡(luò)威脅的快速預(yù)警、檢測和響應(yīng)。如何快速、準確地從海量威脅情報報告中自動提取涉及網(wǎng)絡(luò)安全信息已成為研究的熱點和難點。文中提出了一個網(wǎng)絡(luò)威脅情報分析框架，總結(jié)目前對網(wǎng)絡(luò)威脅情報的全周期處理流程。并給出了在此框架下應(yīng)用實例：創(chuàng)建公開威脅情報數(shù)據(jù)集、提出網(wǎng)絡(luò)威脅情報關(guān)鍵信息抽取算法、實現(xiàn)基于異質(zhì)信息圖的惡意IP-域名的關(guān)聯(lián)認知等。（剩余12499字）