%A 张红斌, 尹彦, 赵冬梅, 刘滨 %T 基于威胁情报的网络安全态势感知模型 %0 Journal Article %D 2021 %J 通信学报 %R 10.11959/j.issn.1000-436x.2021106 %P 182-194 %V 42 %N 6 %U {https://www.infocomm-journal.com/txxb/CN/abstract/article_171477.shtml} %8 2021-06-25 %X

为了解决现实环境中网络规模日益扩大导致网络攻击持续高发的现状,将威胁情报应用到态势感知,构建基于随机博弈的态势感知模型。将外源威胁情报与系统内部安全事件之间的相似度进行比较,对目标系统进行威胁察觉,根据系统内部的威胁信息生成内源威胁情报;在此过程中,利用博弈论的思想量化系统当前的网络安全态势,评估网络的安全状况,最终实现对网络安全态势的预测。实验结果表明,基于威胁情报的网络安全态势感知模型能正确地反映网络安全状态的变化,对攻击行为进行准确的预测。