《表2 基于内容维度的特征编码》
情报内容描述攻击者采取攻击行为的时间、地点和攻击手法[12]。有效分析威胁情报内容,有助于感知威胁态势,描绘出攻击发生的情境,为安全从业人员快速提供预警消息。基于内容维度的特征编码见表2,本方法基于内容维度提取了攻击类型、IP地址/域名经度、IP地址/域名纬度、恶意IP地址个数、恶意域名个数、恶意URL个数、恶意文件样本个数7个特征。其中攻击类型与上文情报源编码方式相同,将不同类型的攻击方式映射到不同维度。
图表编号 | XD00116382600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.20 |
作者 | 刘汉生、唐洪玉、薄明霞、牛剑锋、李天博、李玲晓 |
绘制单位 | 中国电信股份有限公司上海研究院、中国电信股份有限公司北京研究院、中国电信股份有限公司上海研究院、中国电信股份有限公司上海研究院、中国电信股份有限公司上海研究院、中国电信股份有限公司上海研究院、中国电信股份有限公司上海研究院 |
更多格式 | 高清、无水印(增值服务) |