安全態勢感知有哪些技術組成

安全態勢感知有以下這些技術組成：

• 多源異構數據的融合技術：網絡運行環境、協議和應用場景等難以統一描述，網絡安全態勢感知首先需解決多源異構數據的融合。數據融合主要研究跨領域數據的一體化表示機理，不確定條件下的多源數據融合算法，以及異質時序數據的模式挖掘方法等關鍵技術，進而解決基于多源異質數據融合的安全態勢感知方法、基于安全知識模型的安全態勢感知方法，以及安全態勢感知結果的自適應融合策略等關鍵問題。

• 網絡特征的選擇提取技術：隨著信息網絡的復雜程度不斷提升，網絡數據異常龐大，即便是經過數據融合后的信息，用戶依然無法有效使用。大數據分析技術，能夠滿足用戶從網絡大數據中獲得信息的需求，對得到的數據特征信息進一步智能分析，并轉述為更高層次的網絡特征。精準的網絡特征能夠有效描述網絡安全狀態和受攻擊的風險程度，方便進行全網態勢評估和預測。

• 安全態勢感知與預警技術：網絡威脅是動態的，具有不固定性，為實現主動防御，需采用動態預測措施，以便能夠根據當前網絡走勢判斷未來網絡安全情況；為用戶提供安全策略，以便做出更正確的決策。網絡安全態勢預警的核心問題就是利用網絡安全大數據模型，實現對網絡安全態勢的實時感知與預測。

• 網絡安全態勢預測技術：網絡安全態勢預測技術是針對以往歷史資料進行分析，借助實踐經驗、理論知識等進行整理，分析歸納后對未來安全形勢進行評估。網絡安全態勢發展具有一定未知性，如果預測范圍、性質、時間和對象等不同，預測方法會存在明顯差異。根據屬性可將網絡安全態勢預測方法分為定性、時間序列、因果分析等方法。其中定性預測方法是結合網絡系統、現階段態勢數據進行分析，以邏輯基礎為依據進行網絡安全態勢的預測。時間序列分析方法是根據歷史數據、時間關系等進行系統變量的預測，該方法更注重時間變化帶來的影響，屬于定量分析，一般在簡單數理統計應用上較為適用。因果預測方法是結合系統各個變量之間的因果關系進行分析，根據影響因素、數學模型等進行分析，對變量的變化趨勢、變化方向等進行全面預測。

• 計算技術：該技術一般需要建立在數學方法之上，將大量網絡安全態勢信息進行綜合處理，最終形成某范圍內要求的數值。該數值一般與網絡資產價值、網絡安全時間頻率、網絡性能等息息相關，需要隨時做出調整。借助網絡安全態勢技術可得到該數值，對網絡安全評估具有一定積極影響，一般若數據在允許范圍之內表明安全態勢是安全的，反之不安全。該數值大小具有一定科學性、客觀性，可直觀反映出網絡損毀、網絡威脅程度，并可及時提供網絡安裝狀態數據。

回答所涉及的環境：聯想天逸510S、Windows 10。