电信运营商威胁情报体系研究与应用探索
随着互联网时代网络攻防的不对等加剧,威胁情报成为缩小这种差距的重要工具之一。在研究分析了威胁情报国内外研究现状的基础上,提出了一套适用于电信运营商的威胁情报体系构建方法,包括制定计划、情报生产、情报分析、情报管理、情报共享和情报应用6个环节。基于该体系架构提出了一套多源情报融合评估机制,概述了情报聚合分析、情报信誉分析、情报关联分析和情报老化分析4个阶段涉及的技术和建设方法,帮助电信运营商构建情报融合分析能力。同时,针对入侵类和失陷类情报领域给出了情报生产和同步应用原则,为电信运营商应用威胁情报技术构建安全防护体系提供了有益的参考。...
Gespeichert in:
| Veröffentlicht in: | 电信科学 2022-12, Vol.38 (12), p.121-132 |
|---|---|
| Hauptverfasser: | , , , |
| Format: | Artikel |
| Sprache: | chi |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| container_end_page | 132 |
|---|---|
| container_issue | 12 |
| container_start_page | 121 |
| container_title | 电信科学 |
| container_volume | 38 |
| creator | 张海涛 蒋熠 竺士杰 陈琦 |
| description | 随着互联网时代网络攻防的不对等加剧,威胁情报成为缩小这种差距的重要工具之一。在研究分析了威胁情报国内外研究现状的基础上,提出了一套适用于电信运营商的威胁情报体系构建方法,包括制定计划、情报生产、情报分析、情报管理、情报共享和情报应用6个环节。基于该体系架构提出了一套多源情报融合评估机制,概述了情报聚合分析、情报信誉分析、情报关联分析和情报老化分析4个阶段涉及的技术和建设方法,帮助电信运营商构建情报融合分析能力。同时,针对入侵类和失陷类情报领域给出了情报生产和同步应用原则,为电信运营商应用威胁情报技术构建安全防护体系提供了有益的参考。 |
| doi_str_mv | 10.11959/j.issn.1000–0801.2022293 |
| format | Article |
| fullrecord | <record><control><sourceid>cass_wanfa</sourceid><recordid>TN_cdi_wanfang_journals_dxkx202212013</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><cass_id>DXKX2022012013</cass_id><wanfj_id>dxkx202212013</wanfj_id><sourcerecordid>DXKX2022012013</sourcerecordid><originalsourceid>FETCH-LOGICAL-c543-ca5868838d94514c3f9e5da665708e227bac03d1aac6695a96a67542f47208973</originalsourceid><addsrcrecordid>eNotjztLA0EcxLdQMMR8BguxvPO_u7d7u6XEVzBgkyLdsbmHJMoJLmJKQ9DCIgRy9hoIxNoHoki-i9zrY3jHWQ0z_JhhENrGYGIsmdwdmH2tQxMDwO_tDARgkwAhRNI1VCtTo8w2UEPrfq-wFpOSQg3xLHqPV8_5appPF8njfbIc5eNROr5LHxbxzyx7_c6eouzlI_6cJF9RFi3TyTx7m2-i9UBdaL_xr3XUOTzoNI-N9ulRq7nXNlxmUcNVTHAhqPCkxbDl0kD6zFOcMxuET4jdUy5QDyvlci6Zklxxm1kksGwCQtq0jnaq2hsVBio8cwaX11dhMeh4w_NheRATwLTgtirOVVo7odaes9896ZYAVMQf1g9lxA</addsrcrecordid><sourcetype>Aggregation Database</sourcetype><iscdi>true</iscdi><recordtype>article</recordtype></control><display><type>article</type><title>电信运营商威胁情报体系研究与应用探索</title><source>DOAJ Directory of Open Access Journals</source><source>国家哲学社会科学学术期刊数据库 (National Social Sciences Database)</source><creator>张海涛 ; 蒋熠 ; 竺士杰 ; 陈琦</creator><creatorcontrib>张海涛 ; 蒋熠 ; 竺士杰 ; 陈琦</creatorcontrib><description>随着互联网时代网络攻防的不对等加剧,威胁情报成为缩小这种差距的重要工具之一。在研究分析了威胁情报国内外研究现状的基础上,提出了一套适用于电信运营商的威胁情报体系构建方法,包括制定计划、情报生产、情报分析、情报管理、情报共享和情报应用6个环节。基于该体系架构提出了一套多源情报融合评估机制,概述了情报聚合分析、情报信誉分析、情报关联分析和情报老化分析4个阶段涉及的技术和建设方法,帮助电信运营商构建情报融合分析能力。同时,针对入侵类和失陷类情报领域给出了情报生产和同步应用原则,为电信运营商应用威胁情报技术构建安全防护体系提供了有益的参考。</description><identifier>ISSN: 1000-0801</identifier><identifier>DOI: 10.11959/j.issn.1000–0801.2022293</identifier><language>chi</language><publisher>中国通信学会</publisher><ispartof>电信科学, 2022-12, Vol.38 (12), p.121-132</ispartof><rights>Copyright © Wanfang Data Co. Ltd. All Rights Reserved.</rights><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Uhttp://www.wanfangdata.com.cn/images/PeriodicalImages/dxkx/dxkx.jpg</thumbnail><link.rule.ids>314,776,780,860,27903,27904</link.rule.ids></links><search><creatorcontrib>张海涛</creatorcontrib><creatorcontrib>蒋熠</creatorcontrib><creatorcontrib>竺士杰</creatorcontrib><creatorcontrib>陈琦</creatorcontrib><title>电信运营商威胁情报体系研究与应用探索</title><title>电信科学</title><description>随着互联网时代网络攻防的不对等加剧,威胁情报成为缩小这种差距的重要工具之一。在研究分析了威胁情报国内外研究现状的基础上,提出了一套适用于电信运营商的威胁情报体系构建方法,包括制定计划、情报生产、情报分析、情报管理、情报共享和情报应用6个环节。基于该体系架构提出了一套多源情报融合评估机制,概述了情报聚合分析、情报信誉分析、情报关联分析和情报老化分析4个阶段涉及的技术和建设方法,帮助电信运营商构建情报融合分析能力。同时,针对入侵类和失陷类情报领域给出了情报生产和同步应用原则,为电信运营商应用威胁情报技术构建安全防护体系提供了有益的参考。</description><issn>1000-0801</issn><fulltext>true</fulltext><rsrctype>article</rsrctype><creationdate>2022</creationdate><recordtype>article</recordtype><recordid>eNotjztLA0EcxLdQMMR8BguxvPO_u7d7u6XEVzBgkyLdsbmHJMoJLmJKQ9DCIgRy9hoIxNoHoki-i9zrY3jHWQ0z_JhhENrGYGIsmdwdmH2tQxMDwO_tDARgkwAhRNI1VCtTo8w2UEPrfq-wFpOSQg3xLHqPV8_5appPF8njfbIc5eNROr5LHxbxzyx7_c6eouzlI_6cJF9RFi3TyTx7m2-i9UBdaL_xr3XUOTzoNI-N9ulRq7nXNlxmUcNVTHAhqPCkxbDl0kD6zFOcMxuET4jdUy5QDyvlci6Zklxxm1kksGwCQtq0jnaq2hsVBio8cwaX11dhMeh4w_NheRATwLTgtirOVVo7odaes9896ZYAVMQf1g9lxA</recordid><startdate>20221220</startdate><enddate>20221220</enddate><creator>张海涛</creator><creator>蒋熠</creator><creator>竺士杰</creator><creator>陈琦</creator><general>中国通信学会</general><general>人民邮电出版社有限公司</general><general>中国移动通信集团浙江有限公司,浙江杭州 310051</general><scope>NSCOK</scope><scope>2B.</scope><scope>4A8</scope><scope>92I</scope><scope>93N</scope><scope>PSX</scope><scope>TCJ</scope></search><sort><creationdate>20221220</creationdate><title>电信运营商威胁情报体系研究与应用探索</title><author>张海涛 ; 蒋熠 ; 竺士杰 ; 陈琦</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-LOGICAL-c543-ca5868838d94514c3f9e5da665708e227bac03d1aac6695a96a67542f47208973</frbrgroupid><rsrctype>articles</rsrctype><prefilter>articles</prefilter><language>chi</language><creationdate>2022</creationdate><toplevel>online_resources</toplevel><creatorcontrib>张海涛</creatorcontrib><creatorcontrib>蒋熠</creatorcontrib><creatorcontrib>竺士杰</creatorcontrib><creatorcontrib>陈琦</creatorcontrib><collection>国家哲学社会科学文献中心 (National Center for Philosophy and Social Sciences Documentation)</collection><collection>Wanfang Data Journals - Hong Kong</collection><collection>WANFANG Data Centre</collection><collection>Wanfang Data Journals</collection><collection>万方数据期刊 - 香港版</collection><collection>China Online Journals (COJ)</collection><collection>China Online Journals (COJ)</collection><jtitle>电信科学</jtitle></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext</fulltext></delivery><addata><au>张海涛</au><au>蒋熠</au><au>竺士杰</au><au>陈琦</au><format>journal</format><genre>article</genre><ristype>JOUR</ristype><atitle>电信运营商威胁情报体系研究与应用探索</atitle><jtitle>电信科学</jtitle><date>2022-12-20</date><risdate>2022</risdate><volume>38</volume><issue>12</issue><spage>121</spage><epage>132</epage><pages>121-132</pages><issn>1000-0801</issn><abstract>随着互联网时代网络攻防的不对等加剧,威胁情报成为缩小这种差距的重要工具之一。在研究分析了威胁情报国内外研究现状的基础上,提出了一套适用于电信运营商的威胁情报体系构建方法,包括制定计划、情报生产、情报分析、情报管理、情报共享和情报应用6个环节。基于该体系架构提出了一套多源情报融合评估机制,概述了情报聚合分析、情报信誉分析、情报关联分析和情报老化分析4个阶段涉及的技术和建设方法,帮助电信运营商构建情报融合分析能力。同时,针对入侵类和失陷类情报领域给出了情报生产和同步应用原则,为电信运营商应用威胁情报技术构建安全防护体系提供了有益的参考。</abstract><pub>中国通信学会</pub><doi>10.11959/j.issn.1000–0801.2022293</doi><tpages>12</tpages><oa>free_for_read</oa></addata></record> |
| fulltext | fulltext |
| identifier | ISSN: 1000-0801 |
| ispartof | 电信科学, 2022-12, Vol.38 (12), p.121-132 |
| issn | 1000-0801 |
| language | chi |
| recordid | cdi_wanfang_journals_dxkx202212013 |
| source | DOAJ Directory of Open Access Journals; 国家哲学社会科学学术期刊数据库 (National Social Sciences Database) |
| title | 电信运营商威胁情报体系研究与应用探索 |
| url | https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-25T16%3A11%3A29IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-cass_wanfa&rft_val_fmt=info:ofi/fmt:kev:mtx:journal&rft.genre=article&rft.atitle=%E7%94%B5%E4%BF%A1%E8%BF%90%E8%90%A5%E5%95%86%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E4%BD%93%E7%B3%BB%E7%A0%94%E7%A9%B6%E4%B8%8E%E5%BA%94%E7%94%A8%E6%8E%A2%E7%B4%A2&rft.jtitle=%E7%94%B5%E4%BF%A1%E7%A7%91%E5%AD%A6&rft.au=%E5%BC%A0%E6%B5%B7%E6%B6%9B&rft.date=2022-12-20&rft.volume=38&rft.issue=12&rft.spage=121&rft.epage=132&rft.pages=121-132&rft.issn=1000-0801&rft_id=info:doi/10.11959/j.issn.1000%E2%80%930801.2022293&rft_dat=%3Ccass_wanfa%3EDXKX2022012013%3C/cass_wanfa%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rft_cass_id=DXKX2022012013&rft_wanfj_id=dxkx202212013&rfr_iscdi=true |