10.3772/j.issn.2095-915x.2023.04.001
基于威胁情报的网络安全态势评估方法研究
[目的/意义]面对复杂多变的国内外网络安全威胁态势,传统的网络安全技术已经难以发现、评估安全状况,加强威胁情报技术的应用,提升网络安全态势评估的能力已成为网络安全态势评估领域的重要环节.[方法/过程]利用网络安全态势评估方法估算隐患和威胁的影响范围与严重程度,发现网络安全隐患和威胁,掌握当前网络安全情报状况.将威胁情报应用到网络安全态势感知,从威胁态势、脆弱性态势和资产运行态势三个方面入手,构建网络安全态势评估指标体系.以网络安全态势评估指标为导向,构建层次化的网络安全态势评估方法.[结果/结论]通过威胁情报能力的加入,网络安全检测能力得到提升,网络安全态势评估指标更加客观及准确,便于网络安全管理人员对网络安全整体管理做出更科学合理的决策.
网络安全态势感知、态势评估、网络威胁情报、网络安全指标体系
9
TP393.08;G35(计算技术、计算机技术)
2023-11-17(万方平台首次上网日期,不代表论文的发表时间)
共11页
3-13
