基于威胁情报的主动防御方法

摘要

针对传统的安全防护依赖于部署于边界或特殊节点的安全设备进行静态控制,这种完备的静态防御部署成本过高,也不适应高级持续威胁、Oday攻击等新型网络安全威胁的防护需要,本文提出一种基于威胁情报的主动防御方法.首先基于自身的网络资产,结合外部全面丰富的威胁情报做统一的情报数据源管理;然后利用大数据分析算法集中地进行威胁情报分析,深度挖掘、提炼、融合、归并以形成与自身网络紧密关联的攻防推理关系;进而生成攻防图以评估攻击者潜在的攻击策略以及对应的防御策略;最后将这些攻防策略提供给攻防博弈模型,迭代计算攻击者和防御者动态博弈后可能采取的最优攻防策略列表,提供给防御者做针对性地主动防御.