安全态势感知包括哪些关键技术

安全态势感知包括以下关键技术：

• 多源异构数据的融合技术：网络运行环境、协议和应用场景等难以统一描述，网络安全态势感知首先需解决多源异构数据的融合。数据融合主要研究跨领域数据的一体化表示机理，不确定条件下的多源数据融合算法，以及异质时序数据的模式挖掘方法等关键技术，进而解决基于多源异质数据融合的安全态势感知方法、基于安全知识模型的安全态势感知方法，以及安全态势感知结果的自适应融合策略等关键问题。

• 网络特征的选择提取技术：随着信息网络的复杂程度不断提升，网络数据异常庞大，即便是经过数据融合后的信息，用户依然无法有效使用。大数据分析技术，能够满足用户从网络大数据中获得信息的需求，对得到的数据特征信息进一步智能分析，并转述为更高层次的网络特征。精准的网络特征能够有效描述网络安全状态和受攻击的风险程度，方便进行全网态势评估和预测。

• 安全态势感知与预警技术：网络威胁是动态的，具有不固定性，为实现主动防御，需采用动态预测措施，以便能够根据当前网络走势判断未来网络安全情况；为用户提供安全策略，以便做出更正确的决策。网络安全态势预警的核心问题就是利用网络安全大数据模型，实现对网络安全态势的实时感知与预测。

• 网络安全态势预测技术：网络安全态势预测技术是针对以往历史资料进行分析，借助实践经验、理论知识等进行整理，分析归纳后对未来安全形势进行评估。网络安全态势发展具有一定未知性，如果预测范围、性质、时间和对象等不同，预测方法会存在明显差异。根据属性可将网络安全态势预测方法分为定性、时间序列、因果分析等方法。其中定性预测方法是结合网络系统、现阶段态势数据进行分析，以逻辑基础为依据进行网络安全态势的预测。时间序列分析方法是根据历史数据、时间关系等进行系统变量的预测，该方法更注重时间变化带来的影响，属于定量分析，一般在简单数理统计应用上较为适用。因果预测方法是结合系统各个变量之间的因果关系进行分析，根据影响因素、数学模型等进行分析，对变量的变化趋势、变化方向等进行全面预测。

• 计算技术：该技术一般需要建立在数学方法之上，将大量网络安全态势信息进行综合处理，最终形成某范围内要求的数值。该数值一般与网络资产价值、网络安全时间频率、网络性能等息息相关，需要随时做出调整。借助网络安全态势技术可得到该数值，对网络安全评估具有一定积极影响，一般若数据在允许范围之内表明安全态势是安全的，反之不安全。该数值大小具有一定科学性、客观性，可直观反映出网络损毁、网络威胁程度，并可及时提供网络安装状态数据。