会议专题

威胁情报:数据驱动安全防护的基石

查看全文→
威胁情报(Threat Intelligence)是一种基于证据来描述威胁的知识信息,包括威胁相关的上下文信息(context)、威胁所使用的方法机制、威胁相关指标(Indicators),攻击影响以及应对行动建议等.这些对于已知或未知的攻击威胁的信息,可以被受害目标(企业或组织)用来进行安全响应决策并对威胁进行响应与处置.

计算机网络 威胁情报 安全防护 数据驱动

韩永刚

奇虎360企业安全集团

国内会议

2015年中国互联网安全大会

北京

中文

157-165

2015-09-28(万方平台首次上网日期,不代表论文的发表时间)