信息安全研究 ›› 2019, Vol. 5 ›› Issue (7): 560-569.

• 保密技术专题 • 上一篇    下一篇

威胁情报相关标准综述

石志鑫,马瑜汝,张悦,王翔宇   

  1. 中国科学院信息工程研究所第四研究室
  • 收稿日期:2019-07-08 出版日期:2019-07-15 发布日期:2019-07-08
  • 通讯作者: 石志鑫
  • 作者简介:石志鑫 博士,高级工程师,主要研究方向为特定应用场景大数据挖掘分析、智能信息处理威胁检测. shizhixin@iie.ac.cn 马瑜汝 硕士研究生,主要研究方向为威胁检测与信息对抗. myrlibra@163.com 张悦 硕士研究生,主要研究方向为大数据、数据分析. zhangyue1994@iie.ac.cn 中国科学院信息工程研究所第四研究室 王翔宇 硕士研究生,主要研究方向为大数据、信息安全. 511649091@qq.com

Overview of Threat Intelligence Standards

  • Received:2019-07-08 Online:2019-07-15 Published:2019-07-08

摘要: 威胁情报是针对现存的或潜在的威胁或危害资产行为,基于情景、应对建议等一些循证知识为解决威胁或危害提供决策依据的知识.基于威胁情报进行网络安全防御可及时分析所面临的威胁态势,从而辅助决策,极大地增强防御能力.总结了威胁情报领域涉及的相关标准,并对其进行了简要概述,包括美国MITRE公司提出的一系列标准、一些其他机构提出的主流标准,以及我国于2018年10月刚刚发布的威胁情报的国家标准.其中,某些标准侧重于情报的特征描述,某些标准侧重于情报的传输格式.这些标准的使用可规范威胁情报的表达和交换,有助于提高共享数据的有效性和共享的效率,更好地防范网络攻击.

关键词: 网络安全, 威胁情报, 情报共享, 情报交换标准, 情报描述, 情报传输

Abstract: Cyber threat intelligence (CTI) refers to the knowledge that provide decision-making basis for solving threats or hazards based on some evidence-based knowledge such as scenarios, response suggestions and so on, aiming at existing or potential threats or endangering assets. The cyber-security defense based on CTI can analyze the threat situation in time, assist decision-making and greatly enhance the defense capability. This paper summarizes the relevant standards in the field of CTI and gives a brief overview of them, including a series of standards proposed by MITRE of the United States, some mainstream standards proposed by other agencies, and the national standard of CTI released in October, 2018 in China. Among them, some standards focus on the feature description of intelligence while others focus on the transmission format of intelligence. The use of these standards can standardize the expression and exchange of CTI, helping to improve the validity of sharing data and efficiency of data sharing, thus we can prevent network attacks better.

Key words: cyber-security, threat intelligence, intelligence sharing, standard for intelligence exchange, intelligence description, intelligence transmission