基于威胁情报共享的安全态势感知和入侵意图识别技术研究.pdf

计 算 机 与 现 代 化 2017年第3期 JISuANJIYUXIANDAIHUA 总第 259期 文章编号 ：1006-2475(2017)03-0065-06 基于威胁情报共享 的安全态势感知 和入侵意图识别技术研究 李炜键，金倩倩，郭 靓 (南瑞集团公司，江苏 南京 210003) 摘要：随着以云计算、物联网、大数据为代表的 “互联网+”技术大量引入，电网的信息安全暴露面在迅速增加，为了应对 电网安全防护的严峻挑战，以威胁情报为切入点，通过共享重要的第三方情报数据对 电网安全的安全态势进行评估是及 时发现异常行为，识别入侵意图的重要手段之一。本文提出威胁情报共享方法，实现安全威胁情报共享系统的设计，并 提 出基于威胁情报共享的安全态势感知和入侵意图识别方法和应用实例。 关键词 ：数据挖掘；流量分析；威胁情报 ；安全态势；入侵意图识别 中图分类号：TP393 文献标识码：A doi：10．3969／j．issn．1006-2475．2017．03．014 ResearchonSecuritySituationAwarenessand Intrusion Intention RecognitionBasedonThreatIntelligenceSharing LIWet—jian，JINQian—qian，GUOLiang (NARIGroupCorporation，Nanjing210003，China) Abstract：Withlargescaleintroductionof “lnteuret+”technologyrepresentedbycloudcomputing，Internetofthings，andbig data，informationsecurityexposuresurfaceofpower disrapidlyincreasing．Inordertocopewiththeseverechallengesofsecu— rityprotectionofpower d，oneoftheimportantmeansisusingthethreatintelligenceasthestartingpoint，throughsharingim— portantthird—partysecurityintelligencedataonthesecuritysituationassessmentofpower dtotimelydetectabnormalbehavior， andfinallyidentifyintrusionintention．Thispaperpresentsamethodforsharingthreatintelligence，realizesthedesignofsecurity threatintelligencesharingsystem ，andputsforwardthesecuritysituationawarenessandintrusionintentionidentificationmethod basedonthreatintelligencesharing． Keywords：datamining；trafficanalysis；threatintelligence；securitysituation；intursionintentionrecognition 3)验证上述可视化算法，并提高其网络安全态 0 引 言 势洞察 的能力。 影响网络安全的要素众多，网络威胁表现多样，特 在 2006年的预研计划 中，美 国高级