电邮这篇文章 基于动态可信度与时空特征的多源威胁情报融合方法研究
DOI: http://dx.doi.org/10.12349/iser.v7i3.9478
Article ID: 9478
摘要
针对APT攻击与0day漏洞频发、传统静态规则检测能力不足的问题,本文提出一种基于动态可信度的多源威胁情报融合方法。首先,构建统一框架实现异构情报的标准化解析。其次,创新引入时空动态评估模型:时间维度利用LSTM神经网络分析情报源历史表现以提取时序特征;空间维度基于MITRE ATT&CK框架评估攻击行为的战术覆盖度与逻辑连贯性。最后,融合时空特征参数,动态计算各情报源的实时可信度权重,生成综合威胁评分。实验证明,该方法能有效调整情报源权重,显著降低误报漏报率,提升威胁响应的准确性与可靠性。
关键词
威胁情报;数据融合;动态可信度;长短期记忆网络;MITRE ATT&CK;网络安全
全文:
PDF参考
张尼, 刘镠, 张静等. 网络安全威胁情报关键技术研究综述[J]. 计算机研究与发展, 2020, 57(10): 2035-2049.
Tounsi W, Rais H. A survey on technical threat intelligence in the age of sophisticated cyber attacks[J]. Computers & Security, 2018, 72: 212-233.
方滨兴, 贾焰, 李爱平等. 网络空间威胁情报共享与分析技术综述[J]. 信息安全学报, 2018, 3(5): 1-16.
Refbacks
- 当前没有refback。
版权所有(c)2026 李 瑞丽
此作品已接受知识共享署名-非商业性使用 4.0国际许可协议的许可。
