文献类型：期刊文章

作　　者：陈剑锋[1,2] 范航博[3]

CHEN Jian-feng;FAN Hang-bo(China Electronic Technology Cyber Security Co., Ltd, Chengdu Sichuan 610041, China;Cyberspace Security Technology Laboratory of CETC, Chengdu Sichuan 610041, China;Institute of Computer Science and Engineering, UESTC, Chengdu Sichuan 610041, China)

机构地区：[1]中国电子科技网络信息安全有限公司,四川成都610041 [2]中国电科网络空间安全技术重点实验室,四川成都610041 [3]电子科技大学计算机科学与工程学院,四川成都610041

出　　处：《通信技术》

年　　份：2018

卷　　号：51

期　　号：1

起止页码：171-177

语　　种：中文

收录情况：RCCSE、普通刊

摘　　要：安全威胁情报源自情报学、网络安全和大数据的重叠领域,其通过情报学方法来提升安全威胁信息的生产、分发和使用效率,促进企业、组织间形成协同防御信任联盟来共同识别、阻断和追踪入侵者。当前,主流的威胁情报格式标准尽管表达能力强、覆盖全面,但受限于较高的内容复杂度和较低的形式化水平,导致落地困难,很难运用于实践。因此,提出了一种面向网络空间安全的威胁情报本体化共享方法,能够正确表达威胁情报中包含的威胁因素、威胁活动、安全事故等概念特征,为基于一致、无歧义的语义框架和映射规则,在多个情报个体之间实现信息的泛在理解和沟通提供了一种可行方案。

关 键 词：网络安全  威胁情报  本体论 信息共享

分 类 号：TP393.08]