网络威胁情报是在网络安全方面关于自身关键资产可能遭受对手攻击的情报。论文将网络威胁情报从价值上分为战术型、运营型、战略型三类,从数据类型上分为Hash值、IP地址、域名、网络或主机特征、攻击工具和TTPs。分别介绍它们的特点、作用,然后介绍网络威胁情报的生态系统和大数据时代的网络威胁情报。目前,网络威胁情报面临数据隐私问题以及获取、共享等方面的挑战。

• 单位
  中国石油勘探开发研究院