網(wǎng)絡(luò)威脅情報處理方法綜述

摘要： 網(wǎng)絡(luò)威脅情報是對網(wǎng)絡(luò)攻擊者的動機、行為等進(jìn)行收集處理和分析的威脅行為知識集合.威脅情報文本包含豐富的攻擊行為特征、惡意軟件描述以及對系統(tǒng)所造成的影響等信息，能夠幫助實現(xiàn)對攻擊行為的建模分析.對網(wǎng)絡(luò)威脅情報處理和分析能夠幫助組織更好地理解威脅，從而做出更快、更有效的安全決策，并在網(wǎng)絡(luò)威脅的響應(yīng)和防御過程中由被動轉(zhuǎn)向主動.然而，由于情報文本中復(fù)雜的語義信息和行為邏輯關(guān)系，從中識別和...