10.3969/j.issn.1002-1965.2021.11.003
基于网络开源情报的威胁情报分析与管理
[研究目的]威胁情报是针对各类安全业务的态势感知信息,对保护企业关键资产和国家政治稳定都有重要的作用,作为信息安全领域重要分支受到广泛的关注.[研究方法]提出开源情报领域的情报收集需求,区分出开源情报的层次;建立相应威胁情报挖掘的系统框架,进行功能模块说明;提出面向OSINT的分析模式、设计威胁情报预警模型,进行情报分析研判和响应.[研究结论]在多层面上对威胁情报运营提供有价值的解决方案,需加强威胁情报生态能力建设,完善共享协同机制和产品服务机制,目前网络威胁情报服务市场不够成熟,可供选择的方案不够明朗,有待进一步发展和完善.
威胁情报;网络开源情报;情报预警;情报运行机制
40
G203;TP391(信息与传播理论)
国家社会科学基金一般项目"产品化思维下的国内外开源情报开发与利用机制研究"编号:20BTQ049
2021-11-22(万方平台首次上网日期,不代表论文的发表时间)
共8页
16-22,72
