10.3969/j.issn.2096-1057.2021.06.004
网络威胁情报标准化建设分析
威胁情报能够帮助组织研判可能面临的安全现状与态势,并由此制定安全决策与应急响应措施.而面对威胁情报多样性内容导致情报素材本身的异构性问题,若要高效地利用各种威胁情报,首先需要对威胁情报的表达进行规范化和标准化.美国早已建立并运营起一套完整的威胁情报标准体系,而我国标准体系的建设尚处于起步阶段.总结概述了国际上部分国家(组织)在网络威胁情报领域开展的标准化工作,并从发布历程、模型框架、信息示例、平台应用4个方面对我国国家标准与美国STIX标准进行了对比分析.归纳出美国网络威胁情报标准化工作分别在项目定位、模型建设、生态搭建上可借鉴的长处,并对我国今后的标准化建设提出3点建议.
网络安全、威胁情报、威胁情报共享标准、威胁情报标准建设、情报描述
7
TP393.08(计算技术、计算机技术)
国家重点研发计划2018YFB0804701
2021-06-21(万方平台首次上网日期,不代表论文的发表时间)
共9页
503-511
