身份与访问管理：异常登录检测_7.威胁情报与异常登录.docx

基本信息

文件名称：身份与访问管理：异常登录检测_7.威胁情报与异常登录.docx

文件大小：26.74 KB

总页数：23 页

更新时间：2025-08-10

总字数：约1.55万字

文档摘要

PAGE1

7.威胁情报与异常登录

7.1威胁情报概述

威胁情报（ThreatIntelligence，TI）是在网络安全领域中用于识别和预测潜在威胁的信息。这些信息通常包括已知的恶意软件签名、攻击者的行为模式、漏洞信息、恶意IP地址和域名等。在身份与访问管理（IAM）中，威胁情报可以帮助检测异常登录行为，从而提高系统的安全性。

7.1.1威胁情报的来源与类型

威胁情报可以从多种来源获取，包括但不限于：

公开来源：如CVE（CommonVulnerabilitiesandExposures）数据库、OWASP（OpenWebApplication