隨著網(wǎng)絡(luò)空間攻擊理論和技術(shù)的深入發(fā)展,，對網(wǎng)絡(luò)攻擊的方式逐漸聚集到使用APT(高危持續(xù)攻擊)方式和利用尚未公開的零日漏洞上來,，這使得現(xiàn)實網(wǎng)絡(luò)安全防護面臨的挑戰(zhàn)和風(fēng)險日益上升。對于這類新型網(wǎng)絡(luò)攻擊方式,，防火墻,、入侵檢測系統(tǒng)等傳統(tǒng)的被動式安全防護手段雖然能起到一定的抵御攻擊的作用,，但其基于已知攻擊行為特征的檢測響應(yīng)模式，面對新型攻擊時往往導(dǎo)致防御失效,。2013年提出應(yīng)對這類新型攻擊的方法,，即網(wǎng)絡(luò)威脅情報。網(wǎng)絡(luò)威脅情報是基于證據(jù)的知識,，包括機制,、環(huán)境、推論,、指標(biāo),、可行性建議等，它能夠針對潛在的風(fēng)險或威脅提供建議和決策,。隨著網(wǎng)絡(luò)威脅情報概念的出現(xiàn)，業(yè)界也開展了相應(yīng)的研究,。魏為民等人在文獻［2］中介紹了網(wǎng)絡(luò)威脅情報各類標(biāo)準(zhǔn)的核心內(nèi)容,，指出企業(yè)應(yīng)根據(jù)自身環(huán)境定制威脅情報。李超等人在文獻［3］中歸納了大數(shù)據(jù)環(huán)境下適用于威脅情報分析的相關(guān)技術(shù),，提出了威脅情報分析的流程,。單琳在文獻［4］中從技術(shù)和管理角度分析了威脅情報的特點、優(yōu)勢及不足,，并結(jié)合我國現(xiàn)狀提出相關(guān)建議,。徐銳等人在文獻［5］中從網(wǎng)絡(luò)防御的視角介紹安全威脅情報的作用和工作流程，并探討了安全威脅情報的應(yīng)用場景和研究熱點,。呂宗平等人在文獻［6］中提出一種基于攻擊鏈結(jié)合網(wǎng)絡(luò)異常流量檢測的威脅情報分析方法,。林晨希等人在文獻［7］中詳細介紹了網(wǎng)絡(luò)安全威脅情報的生成與共享方法，并分析總結(jié)了網(wǎng)絡(luò)安全威脅情報的發(fā)展現(xiàn)狀,。

網(wǎng)絡(luò)威脅情報技術(shù)得益于大數(shù)據(jù),、云計算等技術(shù)的應(yīng)用和支撐日趨完善，國家相關(guān)安全機構(gòu),、網(wǎng)絡(luò)安全廠商紛紛建立了網(wǎng)絡(luò)安全威脅情報中心,，與各類網(wǎng)絡(luò)安全防護產(chǎn)品一起，為國家網(wǎng)絡(luò)空間筑起堅實的安全屏障,。

本文詳細內(nèi)容請下載:http://wldgj.com/resource/share/2000003108

作者信息：孫輝,，羅雙春，李余彪(78111部隊,，四川 成都 610031)