Cyber Attack Attribution
作者:杨泽明;李强;刘俊荣;刘宝旭
作者机构:中国科学院信息工程研究所,北京100093 出版物刊名:信息安全研究 页码:31-36页
年卷期:2015年 第1期
主题词:攻击溯源 威胁情报 结构化威胁信息表达 恶意代码 网络空间安全
摘要:网络空间安全形势日益复杂,攻击溯源成为安全防护体系面临的重要技术挑战,威胁情报的出现为攻击溯源提供了多来源数据支撑,从而使得大范围的攻击溯源成为可能.为实现有效的攻击溯源,基于结构化威胁信息表达方法,提出了一种精简模式的威胁情报共享利用框架,包含威胁情报表示、交换和利用3个方面,以实现对攻击行为的追踪溯源。以有关C2信息为例描述了威胁情报的共享利用表达方式,对该共享利用框架进行了验证,表明相关结果具有实用性,可以为攻击溯源工作提供新的技术手段。另外,还基于对威胁情报的理解,提出了共享利用机制建设的若干思考.
因篇幅问题不能全部显示,请点此查看更多更全内容