面對(duì)日益復(fù)雜化、持續(xù)化、組織化、武器化的網(wǎng)絡(luò)攻擊,世界各地越來(lái)越多的組織和個(gè)人開始利用和共享網(wǎng)絡(luò)威脅情報(bào)以全面了解快速演變的網(wǎng)絡(luò)威脅形勢(shì),防范網(wǎng)絡(luò)攻擊。隨著威脅情報(bào)技術(shù)的快速推進(jìn),威脅情報(bào)來(lái)源廣、種類多、數(shù)量大、更新快、價(jià)值高的特點(diǎn)給威脅情報(bào)的可信感知帶來(lái)了一系列新的問(wèn)題與挑戰(zhàn):威脅情報(bào)源可信性評(píng)估中信任因子考慮不足、信任因子權(quán)重分配主觀性的問(wèn)題,情報(bào)內(nèi)容本身可信評(píng)估機(jī)制的缺失問(wèn)題,威脅情報(bào)中基礎(chǔ)設(shè)施節(jié)點(diǎn)的威脅類型標(biāo)記效率低和準(zhǔn)確率低的問(wèn)題等。因此,本文圍繞大數(shù)據(jù)環(huán)境中威脅情報(bào)的可信感知問(wèn)題,分別從如何設(shè)計(jì)準(zhǔn)確的情報(bào)源可信性評(píng)估方法、如何度量和分析威脅情報(bào)內(nèi)容本身的可信性、如何設(shè)計(jì)有效的基于異質(zhì)圖卷積網(wǎng)絡(luò)的威脅類型智能識(shí)別方法三個(gè)方面展開研究,提出了一系列的新方法和新模型。本文的主要工作和創(chuàng)新點(diǎn)如下。（1）針對(duì)威脅情報(bào)源可信性評(píng)估中信任因子考慮不足的問(wèn)題,提出了一種多維度威脅情報(bào)源可信性評(píng)估方法。首先從身份信任因子、行為信任因子、關(guān)系信任因子和反饋信任因子四個(gè)方面對(duì)情報(bào)源的可信度進(jìn)行了多維度的評(píng)估,然后通過(guò)有序加權(quán)平均和加權(quán)移動(dòng)平均組合算法為四個(gè)信任因子動(dòng)態(tài)分配權(quán)重。本文提出的多維度威... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：123 頁(yè)

【學(xué)位級(jí)別】：博士

【文章目錄】：
摘要
abstract
主要縮略詞及中英文對(duì)照
第一章 緒論
    1.1 研究背景及意義
        1.1.1 網(wǎng)絡(luò)威脅情報(bào)簡(jiǎn)介
        1.1.2 選題及研究意義
    1.2 研究?jī)?nèi)容和主要貢獻(xiàn)
    1.3 論文組織結(jié)構(gòu)
第二章 威脅情報(bào)可信感知研究綜述
    2.1 威脅情報(bào)源的可信性評(píng)估
    2.2 情報(bào)內(nèi)容本身的可信感知
        2.2.1 威脅情報(bào)共享和融合
        2.2.2 情報(bào)內(nèi)容的可信感知
    2.3 威脅情報(bào)的挖掘
        2.3.1 威脅情報(bào)建模
        2.3.2 基于圖的威脅類型識(shí)別
        2.3.3 基于網(wǎng)絡(luò)表示學(xué)習(xí)的威脅類型識(shí)別
第三章 多維度威脅情報(bào)源可信性評(píng)估方法
    3.1 引言
    3.2 系統(tǒng)模型與問(wèn)題描述
    3.3 一種多維度的情報(bào)源可信性評(píng)估方法
        3.3.1 基于身份的信任因子
        3.3.2 基于行為的信任因子
        3.3.3 基于關(guān)系的信任因子
        3.3.4 基于反饋的信任因子
        3.3.5 自適應(yīng)的信任融合
    3.4 實(shí)驗(yàn)結(jié)果與分析
        3.4.1 實(shí)驗(yàn)設(shè)置
        3.4.2 準(zhǔn)確性評(píng)估
        3.4.3 自適應(yīng)性評(píng)估
    3.5 本章小結(jié)
第四章 基于圖挖掘的情報(bào)內(nèi)容本身可信感知
    4.1 引言
    4.2 系統(tǒng)模型與問(wèn)題描述
    4.3 基于圖挖掘的情報(bào)內(nèi)容可信評(píng)估
        4.3.1 威脅情報(bào)采集和聚合
        4.3.2 威脅情報(bào)圖的構(gòu)建
        4.3.3 基于圖挖掘的情報(bào)推理
        4.3.4 多維度的信任特征提取
        4.3.5 自動(dòng)的可解釋的信任評(píng)估算法
    4.4 實(shí)驗(yàn)結(jié)果與分析
        4.4.1 實(shí)驗(yàn)設(shè)置
        4.4.2 信任評(píng)估的有效性
    4.5 本章小結(jié)
第五章 基于異質(zhì)圖卷積網(wǎng)絡(luò)的威脅類型智能識(shí)別
    5.1 引言
    5.2 系統(tǒng)模型與問(wèn)題描述
        5.2.1 相關(guān)概念
        5.2.2 基于異質(zhì)信息網(wǎng)絡(luò)的威脅情報(bào)建模
        5.2.3 HinCTI的系統(tǒng)架構(gòu)
    5.3 基于異質(zhì)圖卷積網(wǎng)絡(luò)的基礎(chǔ)設(shè)施節(jié)點(diǎn)威脅類型智能識(shí)別
        5.3.1 特征提取
        5.3.2 元路徑和元圖設(shè)計(jì)
        5.3.3 基于異質(zhì)圖卷積網(wǎng)絡(luò)的威脅類型智能識(shí)別方法
        5.3.4 分層正則化
        5.3.5 復(fù)雜度分析
    5.4 實(shí)驗(yàn)結(jié)果與分析
        5.4.1 實(shí)驗(yàn)設(shè)置
        5.4.2 不同元路徑和元圖的性能評(píng)估
        5.4.3 HinCTI的性能評(píng)估
        5.4.4 HinCTI與傳統(tǒng)識(shí)別方法的比較
        5.4.5 HinCTI在其他類型節(jié)點(diǎn)上的性能
    5.5 本章小結(jié)
第六章 威脅情報(bào)可信感知系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    6.1 系統(tǒng)分析
        6.1.1 系統(tǒng)背景分析
        6.1.2 系統(tǒng)可行性分析
        6.1.3 系統(tǒng)需求分析
    6.2 系統(tǒng)總體設(shè)計(jì)
        6.2.1 系統(tǒng)的總體設(shè)計(jì)原則
        6.2.2 系統(tǒng)功能設(shè)計(jì)
        6.2.3 系統(tǒng)的架構(gòu)設(shè)計(jì)
    6.3 主要功能模塊的設(shè)計(jì)與實(shí)現(xiàn)
        6.3.1 關(guān)鍵技術(shù)
        6.3.2 情報(bào)采集模塊
        6.3.3 情報(bào)內(nèi)容可信評(píng)估模塊
    6.4 系統(tǒng)測(cè)試與結(jié)果分析
        6.4.1 測(cè)試環(huán)境
        6.4.2 系統(tǒng)功能測(cè)試
        6.4.3 系統(tǒng)性能測(cè)試
    6.5 本章小結(jié)
第七章 總結(jié)與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
攻讀學(xué)位期間參與的科研項(xiàng)目及申請(qǐng)的專利


【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)空間威脅情報(bào)感知、共享與分析技術(shù)綜述[J]. 李建華.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(02)
[2]面向攻擊溯源的威脅情報(bào)共享利用研究[J]. 楊澤明,李強(qiáng),劉俊榮,劉寶旭.  信息安全研究. 2015(01)



本文編號(hào)：3161666