文档名:可机读消费的TTPs威胁情报平台体系研究
目前,随着互联网APT攻击与安全对抗的不断升级,大量威胁情报信息早已直接应用到信息与网络安全的攻防战争中.各种网络安全信息、网络安全厂商和威胁情报信源也越来越多.安全厂商所提供的防御力量无论从人员规模还是硬件资源上来说都远远超过黑客组织,而从实际情况来看黑客组织却仍屡屡得手.攻击技术的演化领导着防御技术的演变,非传统的APT攻击需要非传统的防御.目前威胁情报的演化还处于早期阶段,战术威胁情报的收集、整理、运用已经初具规模,但目前基于战术的威胁情报还不能给防御方提供足够的战略价值.而能够提供战略价值的结构化、TTPs级、可智能分析和机读的威胁情报平台却仍在探索之中,国外在此方面的研究比国内早5~10年.提出一种TTPs级威胁情报平台的构架建设思路,包括APT、威胁情报等技术理论的诞生及发展,技术逻辑,发展现状和未来演进以及如何基于目前的安全信息资源,构建出真正可机读消费的TTPs级威胁情报平台.TTPs级威胁情报平台是一种基础建设,它将支撑着威胁情报发展到成熟的形态,作为APT攻击的有效战略响应指导手段,从而实现国家网络安全防御能力的全面提升.
作者:王晓波谢兰天郑然德徐菲
作者单位:北京信安天途科技有限公司产品研发部北京100192
母体文献:2021年国家网络安全宣传周网络安全产业发展论坛论文集
会议名称:2021年国家网络安全宣传周网络安全产业发展论坛
会议时间:2021年10月1日
会议地点:西安
主办单位:中国网络安全产业联盟,中国电子技术标准化研究院
语种:chi
分类号:
关键词:高级持续威胁 情报分析 可机读消费 人工智能
在线出版日期:2021年11月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.46 MB
- 下载次数:
- 60
-
高速下载
|
|
