基于威胁情报的网络安全态势感知模型

• Published in: 通信学报 Vol. 42; no. 6; pp. 182 - 194
• Main Authors: 张红斌, 尹彦, 赵冬梅, 刘滨
• Format: Journal Article
• Language: Chinese
• Published: 河北科技大学大数据与社会计算研究中心,河北 石家庄 050018 25.06.2021; 河北师范大学河北省网络与信息安全重点实验室,河北 石家庄 050024%河北科技大学信息科学与工程学院,河北 石家庄 050018%河北师范大学河北省网络与信息安全重点实验室,河北 石家庄 050024%河北科技大学经济管理学院,河北 石家庄 050018; 河北科技大学信息科学与工程学院,河北 石家庄 050018
• Subjects: 博弈论; 威胁情报; 态势感知; 网络安全; 纳什均衡
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2021106

TP393.08; 为了解决现实环境中网络规模日益扩大导致网络攻击持续高发的现状,将威胁情报应用到态势感知,构建基于随机博弈的态势感知模型.将外源威胁情报与系统内部安全事件之间的相似度进行比较,对目标系统进行威胁察觉,根据系统内部的威胁信息生成内源威胁情报;在此过程中,利用博弈论的思想量化系统当前的网络安全态势,评估网络的安全状况,最终实现对网络安全态势的预测.实验结果表明,基于威胁情报的网络安全态势感知模型能正确地反映网络安全状态的变化,对攻击行为进行准确的预测.