安全態勢感知的關鍵技術

安全態勢感知通過對系統環境中潛在的安全影響要素進行獲取和理解，以實現對未來安全發展趨勢的預測，是制定安全防御策略的基礎。主要研究包含情報數據采集、安全數據整理、數據可視化展現、情報和事件匯聚處理分析、安全態勢展示等步驟，關鍵技術如下：

多源異構數據的融合

網絡運行環境、協議和應用場景等難以統一描述，網絡安全態勢感知首先需解決多源異構數據的融合。數據融合主要研究跨領域數據的一體化表示機理，不確定條件下的多源數據融合算法，以及異質時序數據的模式挖掘方法等關鍵技術，進而解決基于多源異質數據融合的安全態勢感知方法、基于安全知識模型的安全態勢感知方法，以及安全態勢感知結果的自適應融合策略等關鍵問題。

網絡特征的選擇提取

隨著信息網絡的復雜程度不斷提升，網絡數據異常龐大，即便是經過數據融合后的信息，用戶依然無法有效使用。大數據分析技術，能夠滿足用戶從網絡大數據中獲得信息的需求，對得到的數據特征信息進一步智能分析，并轉述為更高層次的網絡特征。精準的網絡特征能夠有效描述網絡安全狀態和受攻擊的風險程度，方便進行全網態勢評估和預測。

安全態勢感知與預警

網絡威脅是動態的，具有不固定性，為實現主動防御，需采用動態預測措施，以便能夠根據當前網絡走勢判斷未來網絡安全情況；為用戶提供安全策略，以便做出更正確的決策。網絡安全態勢預警的核心問題就是利用網絡安全大數據模型，實現對網絡安全態勢的實時感知與預測。

回答所涉及的環境：聯想天逸510S、Windows 10。