?Big data security analysis method based on self-update threat intelligence database
作者: 侯艷芳;王錦華
作者機構: 移動互聯網系統(tǒng)與應用國家工程實驗室,上海201315出版物刊名: 電信科學頁碼: 50-58頁年卷期: 2018年 第3期
主題詞: 威脅情報庫;大數據分析;威脅信息;威脅知識;自更新
摘要:大數據安全分析方法一般是基于已有的特征庫對惡意行為進行匹配檢測,該方法只能檢測到已知攻擊,不能對新型的未知攻擊與復雜變種攻擊進行分析判斷�����。通過大數據分析技術,對采集數據進行安全價值提煉,實現從采集數據��、威脅信息、威脅知識,再到威脅情報的價值轉換,形成具有隱蔽性��、價值選擇性��、對抗性�、預測性、決策性��、可舉證性�、時效性的高價值威脅情報。首先分析了已有安全分析方法的局限性,然后詳細介紹了威脅情報庫的構建方法,最后闡述了基于自更新威脅情報庫的大數據安全分析方法��?���;谧愿碌耐{情報庫進行大數據安全分析,可以有效地挖掘出互聯網數據中潛藏的威脅,強化互聯網企業(yè)已有的安全防護能力,以便在安全博弈過程中掌握事前防御的主動權。
因篇幅問題不能全部顯示����,請點此查看更多更全內容
