#br#
基于威胁情报共享的安全态势感知#br#
和入侵意图识别技术研究

doi:10.3969/j.issn.1006-2475.2017.03.014

计算机与现代化 ›› 2017, Vol. 0 ›› Issue (3): 65-.doi: 10.3969/j.issn.1006-2475.2017.03.014

#br# 基于威胁情报共享的安全态势感知#br# 和入侵意图识别技术研究

南瑞集团公司,江苏南京210003

收稿日期:2016-07-13 出版日期:2017-03-29 发布日期:2017-03-30
作者简介:李炜键（1984-），男，江苏武进人，南瑞集团公司工程师，本科，研究方向：网络安全，数据安全，监控预警；金倩倩（1986-），女，浙江宁波人，工程师，硕士，研究方向：工控安全，数据安全，监控预警；郭靓（1985-），男，江苏淮安人，工程师，研究方向：网络空间安全，威胁情报，监控预警。

Research on Security Situation Awareness and Intrusion Intention#br# Recognition Based on Threat Intelligence Sharing

NARI Group Corporation, Nanjing 210003, China

Received:2016-07-13 Online:2017-03-29 Published:2017-03-30

摘要/Abstract

摘要：

随着以云计算、物联网、大数据为代表的“互联网+”技术大量引入，电网的信息安全暴露面在迅速增加，为了应对电网安全防护的严峻挑战，以威胁情报为切入点，通过共享重要的第三方情报数

据对电网安全的安全态势进行评估是及时发现异常行为，识别入侵意图的重要手段之一。本文提出威胁情报共享方法，实现安全威胁情报共享系统的设计，并提出基于威胁情报共享的安全态势感知和入

侵意图识别方法和应用实例。

关键词: 数据挖掘, 流量分析, 威胁情报, 安全态势, 入侵意图识别

Abstract:

With large scale introduction of “Internet +” technology represented by cloud computing, Internet of things, and big data, information security exposure surface of

power grid is rapidly increasing. In order to cope with the severe challenges of security protection of power grid, one of the important means is using the threat intelligence

as the starting point, through sharing important thirdparty security intelligence data on the security situation assessment of power grid to timely detect abnormal behavior,

and finally identify intrusion intention. This paper presents a method for sharing threat intelligence, realizes the design of security threat intelligence sharing system, and

puts forward the security situation awareness and intrusion intention identification method based on threat intelligence sharing.

Key words: data mining, traffic analysis, threat intelligence, security situation, intrusion intention recognition

中图分类号:

TP393

李炜键,金倩倩,郭靓. #br# 基于威胁情报共享的安全态势感知#br# 和入侵意图识别技术研究[J]. 计算机与现代化, 2017, 0(3): 65-.

LI Weijian， JIN Qianqian， GUO Liang. Research on Security Situation Awareness and Intrusion Intention#br# Recognition Based on Threat Intelligence Sharing[J]. Computer and Modernization, 2017, 0(3): 65-.

参考文献

［1］Advanced Research and Development Activity （ARDA）. Exploratory Program Call for Proposals［EB/OL］.

http://www.cerias.purdue.edu/site/news/view/arda_exploratory_program_call_for_workshop_proposals/, 2005-03-14.
［2］潘兆亮. 网络安全态势系统关键技术分析与建模［D］. 上海:上海交通大学， 2008.
［3］冯毅. 《中国信息战》我军信息与网络安全的思考［EB/OL］. http://www.laocanmou.net/Html/200561941151.html, 2015-12-01.
［4］王慧强，赖积保，朱亮，等. 网络态势感知系统研究综述［J］. 计算机科学， 2006，33（10）:5-10.
［5］陈秀真,郑庆华,管晓宏,等. 网络化系统安全态势评估的研究［J］. 西安交通大学学报, 2004,38（4）:404-408.
［6］姚淑萍. 攻防对抗环境下的网络安全态势评估技术研究［J］. 科技导报， 2007，25（7）：9-12.
［7］胡华平,张怡,陈海涛,等. 面向大规模网络的入侵检测与预警系统研究［J］. 国防科技大学学报, 2003,25（1）:21-25.
［8］肖苏. 数据挖掘的基本流程及操作［J］. 信息通信, 2012(6):179-180.
［9］菅志刚,金旭. 数据挖掘中数据预处理的研究与实现［J］. 计算机应用研究, 2004,21(7):117-118.
［10］罗平. 网络层流量识别与关键内容提取系统设计与实现［D］. 成都:电子科技大学, 2014.
［11］姜开达，李霄，孙强,等. 基于网络流量元数据的安全大数据分析［J］. 信息网络安全, 2014（5）:37-40.
［12］周斌，刘波，杨岳湘,等. Z39.50协议的原理及其在分布式检索中的应用［J］. 计算机工程, 2002,28（9）:275-277.
［13］陈秀真，郑庆华，管晓宏，等. 层次化网络安全威胁态势量化评估方法［J］. 软件学报, 2006,17（4）:885-897.
［14］孟锦. 网络安全态势评估与预测关键技术研究［D］. 南京:南京理工大学， 2012.
［15］诸葛建伟，王大为，陈昱，等. 基于DS证据理论的网络异常检测方法［J］. 软件学报, 2006,17（3）:463-471.
［16］Howard J D. An Analysis of Security Incidents on the Internet 19891995［D］. Carnegie Mellon University, 1998.
［17］彭武，胡昌振，姚淑萍,等. 基于攻击路径图的入侵意图识别［J］. 北京理工大学学报， 2010,30（9）:1077-1081.
［18］赵凯,张怡,来犇，等. 基于并行的大规模网络攻击图生成算法［J］. 通信学报, 2011,32(11A):125-131.

[1]	袁红伟1, 常利军1, 郝家欢2, 樊娜2, 王超2, 罗闯2, 张泽辉2. 基于标签传播的轨迹兴趣点挖掘及隐私保护[J]. 计算机与现代化, 2024, 0(05): 46-54.
[2]	谢仕斌, 刘梦赤, 唐诗琪, 周瑞平, . 基于多特征提取的时间卷积知识追踪模型[J]. 计算机与现代化, 2023, 0(07): 25-29.
[3]	刘佩. 基于数据挖掘的医保控费系统[J]. 计算机与现代化, 2023, 0(06): 89-94.
[4]	王劭华, 欧阳会丹, 孙丹, 王康, 吴鸿萍, 钟询, 褚兴平, 杨松涛. 基于Apriori算法的大学生体测项目关联规则挖掘[J]. 计算机与现代化, 2023, 0(03): 66-70.
[5]	宋晓丽, 张勇波, 张培颖. 基于半监督学习的学生消费数据异常检测[J]. 计算机与现代化, 2022, 0(12): 13-17.
[6]	段桂芹, 邹臣嵩. 基于近邻传播聚类的职业能力评价模型[J]. 计算机与现代化, 2022, 0(05): 21-27.
[7]	郝怡然, 盛益强, 王劲林, . 基于t-SNE降维预处理的网络流量异常检测[J]. 计算机与现代化, 2021, 0(02): 109-116.
[8]	杨琳, 白钊, 寇勇刚. 基于RFM模型的随机森林算法对民航客户的流失分析[J]. 计算机与现代化, 2021, 0(01): 100-104.
[9]	李科心, 李静, 邵佳炜, 肖屹. 多层次序列集成的高维数值型异常检测[J]. 计算机与现代化, 2020, 0(06): 73-.
[10]	蒋毅,欧郁强,梁广,高杨,严永高,林捷,赵晓宁. 基于数据挖掘的现场作业风险态势评估方法[J]. 计算机与现代化, 2020, 0(04): 78-.
[11]	齐玉东1，丁海强1，赵锦超2，孙明玮1. 基于biRNN的海军军械不均衡文本数据集处理方法[J]. 计算机与现代化, 2019, 0(12): 21-.
[12]	宋紫华1,2,郭春1,2,蒋朝惠1,2. 一种基于网络流量分析的快速木马检测方法[J]. 计算机与现代化, 2019, 0(06): 9-.
[13]	郭燚1，张卫山1，徐亮2，翟佳3. 基于微服务的石油大数据挖掘平台[J]. 计算机与现代化, 2019, 0(05): 25-.
[14]	王通,艾中良,张先国. 基于深度学习的威胁情报知识图谱构建技术[J]. 计算机与现代化, 2018, 0(12): 21-.
[15]	李娜，毛国君，邓康立. 基于k-means聚类的股票KDJ类指标综合分析方法[J]. 计算机与现代化, 2018, 0(10): 12-.

#br# 基于威胁情报共享的安全态势感知#br# 和入侵意图识别技术研究

Research on Security Situation Awareness and Intrusion Intention#br# Recognition Based on Threat Intelligence Sharing

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价