随着信息全球化、万物互联化,网络空间大规模扩张,网络攻击、网络犯罪和网络威胁也日益频发,不断挑战着信息安全的防御能力。针对网络空间安全的严峻形势,威胁情报一直是当今信息安全领域的热门话题之一,是下一代安全防御体系的“基石”。威胁情报的感知、共享是安全协同防御中的核心。美国、欧洲、中国都在建设威胁情报中心,知名安全企业和机构搭建了威胁情报共享交换平台,同时相关共享交换标准及技术加快了威胁情报的共享利用进程。然而,威胁情报共享在动态、开放、多元化的网络空间中具有数据海量、价值信息密度低、质量模糊的特点,大量欺骗、误导或混淆的假情报、反情报使得用于安全分析决策的真正正确有价值的情报难以找到。以威胁情报为中心的安全防御体系,如何从共享情报中创建高可信保真的情报且保持低误报率,对网络攻击检测及溯源等应用来说至关重要。因此,本文主要对网络空间中威胁情报可信度评价进行研究,主要工作如下:(1)针对共享平台的情报质量不明和可信共享问题,本文基于信息可信度 3S(semantic,surface,and source features)模型和情报共享的多源协作,提出了威胁情报可信度多维度的分析方法。该方法根据威胁情报信息特性,结合多平台情报的非结构化分析,引入结构化的三元组形式定义威胁情报;并且考虑情报时效性、多源一致性验证、情报源自身可信等对可信度的影响,从时间、内容和领域知识三个层次共提取了 16个客观定量可信特征,特征指标相对全面且遵循数学原理,使得计算更准确。(2)针对难以挖掘多源的情报潜在可信度因子问题,本文提出基于DBN(Deep Belief Network)和多维度可信特征的情报可信判别算法。该算法首先抽取情报的时间、内容和领域知识的可信特征,引入深度学习算法来学习深层抽象的可信度因子,利用DBN挖掘情报间不同维度下可信评价的关联关系,即RBM(Restricted Boltzmann Machine)的多层映射进一步学习高层潜在特征,顶层采用BP算法监督分类。实验表明,DBN模型比传统的浅层网络算法有较高的准确率和F-score。(3)针对用户对共享平台的情报可信检测与告知需求,本文设计并实现了一种有效的可信检测系统。该系统通过对目标情报进行多源的信息爬取、富化,避免情报数据匮乏难以分析,且采用基于DBN和多维度可信特征的可信判别算法对情报是否可信进行检测,同时在相应类型的训练样本库不足时采用多源验证识别算法进行粗略识别,双算法的实施提高了业务系统检测的准确率和效率。同时系统测试验证了其能够为安全分析师等用户提供威胁情报的可信检测服务。