什么是網絡安全態勢感知？

從不同的角度來定義網絡安全態勢感知：

• 從網絡系統的角度，Bode等定義網絡安全態勢是感知網絡系統受到隨機的、有組織的入侵行為，分析網絡系統過去的、現在的安全事件，評估網絡安全狀態以及預測將來的安全趨勢。

• 從網絡信息資產的角度，Masduki等定義網絡安全態勢感知能夠分析網絡信息，識別網絡攻擊并評估其對網絡系統造成的影響，衡量安全風險，幫助網絡管理員制定決策，得出保護資產的最佳方法。

• 從網絡管理員的角度，Adenusi等指出網絡安全態勢感知是處理網絡系統不確定性的主動手段，幫助網絡管理員分析網絡安全狀態。

• 從網絡信息的角度，Carrega等指出網絡安全態勢感知可以在計算機操作活動中實現，該操作活動集成了與網絡相關的所有信息，在識別攻擊及制定響應決策的過程中，這些信息是不可或缺的。

網絡安全態勢感知過程是通過感知網絡環境來提取網絡數據，并通過理解這些數據來評估網絡安全狀態和預測未來發展趨勢，得到評估和預測的數據用來制定決策，最后采取響應措施進行主動防御，反饋給網絡環境實現安全防護，提高網絡防御能力。

網絡安全態勢感知模型的構建分為網絡環境感知、態勢理解和態勢預測三部分。

網絡環境感知是感知網絡環境并提取網絡數據。對于復雜動態的網絡環境和繁多冗雜的數據，研究者采用防病毒軟件、漏洞掃描、滲透測試、網絡掃描、密碼破解工具、防火墻和入侵檢測系統等技術來收集網絡數據，或通過資產列表、風險識別、調查、事件響應報告等方式來收集網絡數據。為了獲取全面且準確的網絡數據，研究者常用條件隨機場、進化神經網絡和聚類分析等方法對原始數據進行預處理來提取網絡數據。

態勢理解是整合提取的網絡數據，分析數據之間的相關性，定位網絡脆弱點，評估安全事件發生的可能性，得到評估數據來制定決策，進行主動防御。這部分是網絡安全態勢感知的核心，研究人員對不同的數據采用不同的方法進行分析，其中有自適應共振理論模型、貝葉斯網絡分類器和博弈模型等。

態勢預測是基于態勢理解輸出的網絡數據，預測網絡安全狀況，得到預測數據來制定決策，執行主動防御。這部分是網絡安全態勢感知的目標，不僅要預測網絡威脅攻擊以及攻擊者的下一步行動，還要克服對數據完整性的依賴，預測網絡安全狀態的發展趨勢。

回答所涉及的環境：聯想天逸510S、Windows 10。