物聯網安全態勢量化及可視化技術框架包括哪幾部分

物聯網安全態勢量化及可視化技術框架包括以下五部分：

• 安全事件格式化：各安全設備都分別收集和報告安全事件，且收集和報告的方式與格式各不相同，于是產生了大量的日志數據，而對安全事件的分析需要在統一的基礎上完成，因此需要對各安全設備產生的事件進行格式標準化。一旦所有的安全事件被會聚在同一個數據庫中，就可以對網絡上發生的事情有一個較全面的了解，進而可以探測更復雜的攻擊。因此需制定安全事件的統一格式。統一格式既考慮了通用性，又考慮了簡單實用。

• 安全事件過濾、歸并及排序：一個安全事件有可能同時觸動多個安全單元，同時產生多個安全事件報警信息，造成同一事件信息“泛濫”，反而使關鍵的信息被淹沒。事件過濾、歸并是根據網絡拓撲和網絡主機的操作系統、運行服務等信息對各安全設備上報的虛假信息進行過濾和對相似或相同的安全事件進行合并，讓用戶能集中精力處理關鍵真實的安全事件。

• 安全事件關聯分析：關聯分析以后臺服務的方式運行。為了避免頻繁的數據庫查詢操作，提高處理速度，系統初始化時，將關聯知識庫全部加載到內存中，并初始化存放安全事件的列表，以后的關聯都在內存中完成。

• 安全態勢指標量化計算：安全態勢指標量化計算利用安全態勢指標量化公式對安全態勢指標體系中的指標進行量化計算，實質上是將各種管理和技術上的安全因素數字化表示。

• 可視化呈現：“可視化”通過對事件的處理和量化，再綜合其他的一些因素，實時展現當前風險，然后再以圖形化的方法將它表達出來，讓安全管理員在最短的時間感知到風險的程度。這里需要強調的是，風險感知的實時性而非傳統安全服務中所涉及的靜態風險評估高度的實時性正是安全事件管理技術所帶來的突破。

回答所涉及的環境：聯想天逸510S、Windows 10。