文献类型：期刊文章

作　　者：赵宁[1] 李蕾[1] 刘青春[1] 叶锐[2]

Zhao Ning;Li Lei;Liu Qingchun;Ye Rui(Harbin Institute of Technology Library,Harbin 150001;Run Technologies Company Ltd,Beijing 100192)

机构地区：[1]哈尔滨工业大学图书馆,哈尔滨150001 [2]公安部北京锐安科技有限公司,北京100192

出　　处：《情报杂志》

基　　金：国家社会科学基金一般项目“产品化思维下的国内外开源情报开发与利用机制研究”(编号:20BTQ049)。

年　　份：2021

卷　　号：40

期　　号：11

起止页码：16-22

语　　种：中文

收录情况：BDHX、BDHX2020、CSSCI、CSSCI2021_2022、JST、NSSD、RCCSE、RWSKHX、ZGKJHX、核心刊

摘　　要：[研究目的]威胁情报是针对各类安全业务的态势感知信息,对保护企业关键资产和国家政治稳定都有重要的作用,作为信息安全领域重要分支受到广泛的关注。[研究方法]提出开源情报领域的情报收集需求,区分出开源情报的层次;建立相应威胁情报挖掘的系统框架,进行功能模块说明;提出面向OSINT的分析模式、设计威胁情报预警模型,进行情报分析研判和响应。[研究结论]在多层面上对威胁情报运营提供有价值的解决方案,需加强威胁情报生态能力建设,完善共享协同机制和产品服务机制,目前网络威胁情报服务市场不够成熟,可供选择的方案不够明朗,有待进一步发展和完善。

关 键 词：威胁情报  网络开源情报  情报预警  情报运行机制  

分 类 号：G203] TP391]