安全威胁情报源自情报学、网络安全和大数据的重叠领域,其通过情报学方法来提升安全威胁信息的生产、分发和使用效率,促进企业、组织间形成协同防御信任联盟来共同识别、阻断和追踪入侵者。当前,主流的威胁情报格式标准尽管表达能力强、覆盖全面,但受限于较高的内容复杂度和较低的形式化水平,导致落地困难,很难运用于实践。因此,提出了一种面向网络空间安全的威胁情报本体化共享方法,能够正确表达威胁情报中包含的威胁因素、威胁活动、安全事故等概念特征,为基于一致、无歧义的语义框架和映射规则,在多个情报个体之间实现信息的泛在理解和沟通提供了一种可行方案。

• 单位
  中国电子科技网络信息安全有限公司; 电子科技大学