安全态势感知的关键技术

安全态势感知通过对系统环境中潜在的安全影响要素进行获取和理解，以实现对未来安全发展趋势的预测，是制定安全防御策略的基础。主要研究包含情报数据采集、安全数据整理、数据可视化展现、情报和事件汇聚处理分析、安全态势展示等步骤，关键技术如下：

多源异构数据的融合

网络运行环境、协议和应用场景等难以统一描述，网络安全态势感知首先需解决多源异构数据的融合。数据融合主要研究跨领域数据的一体化表示机理，不确定条件下的多源数据融合算法，以及异质时序数据的模式挖掘方法等关键技术，进而解决基于多源异质数据融合的安全态势感知方法、基于安全知识模型的安全态势感知方法，以及安全态势感知结果的自适应融合策略等关键问题。

网络特征的选择提取

随着信息网络的复杂程度不断提升，网络数据异常庞大，即便是经过数据融合后的信息，用户依然无法有效使用。大数据分析技术，能够满足用户从网络大数据中获得信息的需求，对得到的数据特征信息进一步智能分析，并转述为更高层次的网络特征。精准的网络特征能够有效描述网络安全状态和受攻击的风险程度，方便进行全网态势评估和预测。

安全态势感知与预警

网络威胁是动态的，具有不固定性，为实现主动防御，需采用动态预测措施，以便能够根据当前网络走势判断未来网络安全情况；为用户提供安全策略，以便做出更正确的决策。网络安全态势预警的核心问题就是利用网络安全大数据模型，实现对网络安全态势的实时感知与预测。