网络威胁情报模型:对网络威胁情报中的分类、共享标准和本体论进行评估
摘要:网络威胁情报是关于现有或新兴威胁的基于证据的知识的提供。威胁情报的好处包括增强形势意识、提高安全操作的效率,以及改善预防、检测和响应能力。为了处理、关联和分析大量的威胁信息和数据,并推导出可以在有意义的时间内共享和消耗的情报,需要利用结构化、可机器读取的格式,结合满足行业要求的表达力,同时具备明确性。在很大程度上,这是通过本体论、模式和分类法等技术实现的。本研究评估了与网络威胁情报相关的本体、共享标准和分类法的涵盖范围和高层次概念表达能力,涉及威胁和攻击的谁、什么、为什么、在哪里、何时、如何等要素,以及行动方针和技术指标。结果表明,对于开发全面的网络威胁情报本体论给予了很少的重视,现有的努力在设计上不够完善,不具有互操作性,模糊不清,缺乏适当的语义和推理的公理。
作者:Vasileios Mavroeidis, Siri Bromander
论文ID:2103.03530
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-29