军事情报元数据模型与描述方法

为了使不同领域信息系统中的情报能相互理解,实现军事情报网络化发现与共享,对军事情报元数据模型与描述方法进行研究。将元数据思想引入军事情报描述,从情报内容、情报对象、情报知识组织体系、情报管理与服务机制、情报服务过程与情报信息系统等方面建立军事情报元数据模型,并提出一种基于RDF的军事情报元数据统一描述方法,解决不同情报资源统一表示问题。研究结果表明:该方法使不同领域信息系统中的情报能够相互理解,实现军事情报网络化发现与共享,为军事情报的网络化服务和运用奠定了基础。

威胁情报相关标准综述

威胁情报是针对现存的或潜在的威胁或危害资产行为,基于情景、应对建议等一些循证知识为解决威胁或危害提供决策依据的知识.基于威胁情报进行网络安全防御可及时分析所面临的威胁态势,从而辅助决策,极大地增强防御能力.总结了威胁情报领域涉及的相关标准,并对其进行了简要概述,包括美国MITRE公司提出的一系列标准、一些其他机构提出的主流标准,以及我国于2018年10月刚刚发布的威胁情报的国家标准.其中,某些标准侧重于情报的特征描述,某些标准侧重于情报的传输格式.这些标准的使用可规范威胁情报的表达和交换,有助于提高共享数据的有效性和共享的效率,更好地防范网络攻击.

网络威胁情报标准化建设分析

威胁情报能够帮助组织研判可能面临的安全现状与态势,并由此制定安全决策与应急响应措施.而面对威胁情报多样性内容导致情报素材本身的异构性问题,若要高效地利用各种威胁情报,首先需要对威胁情报的表达进行规范化和标准化.美国早已建立并运营起一套完整的威胁情报标准体系,而我国标准体系的建设尚处于起步阶段.总结概述了国际上部分国家(组织)在网络威胁情报领域开展的标准化工作,并从发布历程、模型框架、信息示例、平台应用4个方面对我国国家标准与美国STIX标准进行了对比分析.归纳出美国网络威胁情报标准化工作分别在项目定位、模型建设、生态搭建上可借鉴的长处,并对我国今后的标准化建设提出3点建议.