預測網路安全態勢

① 網路安全未來發展怎麼樣

可以這么說，未來10年都將是網路安全人才就業的黃金期。

咱們通過客觀數據來說話：

這是16年-22年中國網路信息安全市場規模的分析及預測，可以看出網路安全產業經濟每年都在高速增長，市場潛力巨大。

整個行業還處於一片藍海！

怎麼樣，是不是吃了一顆定心丸。網路安全行業算是冷門行業里的熱門行業，未來也將會越來越熱門。

② 大數據安全應用中數據收集屬於態勢感知功能的哪個步驟

大數據安全應用中數據收集屬於態勢感知功能的感知步驟。態勢感知的核心技術分為態勢和感知兩部分。態勢是指，首先要了解所有的情況，這樣才能幫助決策。網路安全態勢感知過程可以分為數據採集、態勢理解、態勢評估和態勢預測。

③ 什麼是網路安全態勢感知

在大規模網路環境中，對能夠引起網路態勢發生變化的安全要素進行獲取、理解、顯示並據此預測未來的網路安全發展趨勢。簡而言之就是根據網路安全數據，預測未來網路安全的趨勢。

④ 態勢感知技術盤點，安全態勢感知與管控平台評測

眾所周知，態勢感知的「前世」是應用在軍事領域的。而時至今日，態勢感知卻已然是網路安全的基本和基礎性工作，是在實現安全態勢「理解」和「預測」之前的重要階段。

現階段，為應對網路安全挑戰，彌補傳統防禦手段的不足，大多企業都在逐步構建一套網路安全分析及管控平台，用以整合企業信息安全的事件響應、技術平台、管理流程，實現總部、分支范圍內安全風險的集中監控、安全事件的集中處置、安全策略的合規檢查以及安全態勢的統一展示，將信息安全管理和技術進行有機結合，完善提升企業的的信息安全保障體系 。

本次我們挑選的產品是來自南京聚銘網路的安全態勢感知與管控平台。據悉，該平台是由聚銘網路自主開發的基於大數據技術的安全態勢感知與管控平台，可以統一採集各類結構化和非結構化的數據，包括各類設備、應用日誌以及網路流量和各種脆弱性，通過實時分析、離線分析、關聯分析、統計分析、機器學習、規則庫、專家經驗庫以及強大的安全情報源碰撞進行多方位風險分析。

現在，就讓我們具體操作體驗下，一探究竟。

平台概覽

首先，我們通過賬號信息登錄進入這款產品的界面。

我們可以看到，在這款產品的首頁界面上左邊是一個整體安全態勢感知概覽模塊，然後是從南北向東西向三個方向的 威脅和風險訪問的大屏展現，還有脆弱性、違規行為的態勢展現大屏。中間還有一個動態3D的全球威脅態勢感知，動態展現全球 的情況，畫面看上去十分有科技感。

整體環顧下來，產品的界面給我們的感覺就是風格比較簡約明了，內容上基本體現了安全的整體情況，畫面上所羅列的功能也很全面，符合市場上各企業對於態感產品的需求，產品放在企業的安全監控大屏上將會有很好的視覺效果。整體環顧下來，產品的界面給我們的感覺就是風格比較簡約明了，內容上基本體現了安全的整體情況，畫面上所羅列的功能也很全面，符合市場上各企業對於態感產品的需求，產品放在企業的安全監控大屏上將會有很好的視覺效果。

數據採集

首先我們來看下數據採集情況，目前我們的採集數據量大概每秒有近6000條數據，算下來一天就會有5億條的數據量，還是挺恐怖的。從界面操作查詢來看，感覺也非常流暢，沒有感覺到卡頓不適的現象，這個在做溯源查詢的時候就會非常方便了。另外，這個產品採集數據的兼容能力也是比較亮眼，能支持近500種類型第三方設備日誌的接入和處理，這點相當不錯。

現在我們可以看到採集的數據都在這里，看起來的確如同之前對廠家的了解一樣，他們這款態感產品的數據採集能力相對其他平台而言，在採集的廣度和深度上更為全面一些，一般我們接觸的此類產品主要是通過流量維度來進行分析，很少有能有同時內置流量、日誌、漏洞掃描和配置合規檢測能力的，這一點確實是在我們接觸的同類產品中很少見，值得誇贊一番，說明這家廠商至少在態勢感知這一塊考慮的點是相當全面的。

接下來我們就看看，對於採集到的這么多類型的數據，這款態感產品又分析的怎麼樣，能不能實現精準的分析呢？

風險分析

從失陷分析維度的場景來看，通過查看分析的過程和數據情況，對伺服器日誌、安全設備日誌、流量分析等數據綜合分析的結果，展現了設備整個安全生命周期的過程，另外也從漏掃維度佐證了此問題的發現。

我們可以看到，產品呈現的分析的結果還是比較准確全面的，充分利用了現有安全建設的資源，又結合了產品本身的分析能力和威脅情報能力，較全面展現了企業和設備風險情況。從這一點看來，這款由聚銘網路廠商打造的態感產品，是完全可以符合企業態勢感知建設需求的。

今天，我們對於這款態感產品的測試也就先到這里，除了採集和分析能力外，其他的合規審計、基線檢查等功能就不再一一介紹。

總結

總體上來講，這款態勢感知與管控平台是完全可以滿足企業對於態感平台建設的基本需求的。這款態感產品能完成網路安全分析及管控平台框架的搭建，對總部、分支、專業安全系統重要數據進行接入，實現總部-分支范圍內安全風險的集中監控、安全事件的集中處置、安全態勢的統一展示，而且不用再做任何額外的開發。

值得一提的是，根據我們對廠商的側面了解，他們使用的是「騰訊+聚銘」的雙情報庫模式，在各類威脅檢測方面非常全面精準，這一點也在我們本次評測中和其他同類產品對比測試中也得到了驗證。

另外，不足的地方可能就是在產品界面操作上引導性還有改進空間，產品經理請拿小本本記下來。

綜合而言，這款產品無論是在日誌、流量等數據採集方面的廣度和深度，還是分析能力以及和情報庫的結合等方面的核心能力上，在我們以往測評產品中都可以算是相當突出的。

以上就是本次評測的所有內容，僅供業界同仁參考，今天的內容就到這里，更多安全產品體驗我們後期再見。

⑤ 基於隱馬爾可夫模型的網路安全態勢預測方法

論文：文志誠,陳志剛.基於隱馬爾可夫模型的網路安全態勢預測方法[J].中南大學學報(自然科學版),2015,46(10):3689-3695.
摘要
為了給網路管理員制定決策和防禦措施提供可靠的依據，通過考察網路安全態勢變化特點，提出構建隱馬 爾可夫預測模型。利用時間序列分析方法刻畫不同時刻安全態勢的前後依賴關系，當安全態勢處於亞狀態或偏離 正常狀態時，採用安全態勢預測機制，分析其變化規律，預測系統的安全態勢變化趨勢。最後利用模擬數據，對 所提出的網路安全態勢預測演算法進行驗證。訪真結果驗證了該方法的正確性。

隱馬爾可夫模型（Hidden Markov Model，HMM）是統計模型，其難點是從可觀察的參數中確定該過程的隱含參數。隱馬爾可夫模型是關於時序的概率模型，描述由一個隱藏的馬爾科夫鏈隨機生成不可觀測的狀態隨機序列，再由各個狀態生成一個觀測而產生觀測隨機序列的過程。如果要利用隱馬爾可夫模型，模型的狀態集合和觀測集合應該事先給出。

舉個例子：有個孩子叫小明，小明每天早起上學晚上放學。假設小明在學校里的狀態有三種，分別是丟錢了，撿錢了，和沒丟沒撿錢，我們記作{q0,q1,q2}。

那麼對於如何確定他的丟錢狀態？如果小明丟錢了，那他今天應該心情不好，如果撿錢了，他回來肯定心情好，如果沒丟沒撿，那他肯定心情平淡。我們將他的心情狀態記作{v0,v1v2}。我們這里觀測了小明一周的心情狀態，心情狀態序列是{v0,v0,v1,v1,v2,v0,v1}。那麼小明這一周的丟撿錢狀態是什麼呢？這里引入隱馬爾科夫模型。

隱馬爾科夫模型的形式定義如下：

一個HMM模型可以由狀態轉移矩陣A、觀測概率矩陣B、以及初始狀態概率π確定，因此一個HMM模型可以表示為λ(A,B,π)。

利用隱馬爾可夫模型時，通常涉及三個問題，分別是：

後面的計算啥的和馬爾科夫差不多我就不寫了。。。。。。

2.1網路安全態勢

在網路態勢方面，國內外相關研究多見於軍事戰 場的態勢獲取，網路安全領域的態勢獲取研究尚處於 起步階段，還未有普遍認可的解決方法。張海霞等[9] 提出了一種計算綜合威脅值的網路安全分級量化方 法。該方法生成的態勢值滿足越危險的網路實體，威 脅值越高。本文定義網路安全態勢由網路基礎運行性 (runnability)、網路脆弱性(vulnerability)和網路威脅性 (threat)三維組成，從 3 個不同的維度(或稱作分量)以 直觀的形式向用戶展示整個網路當前安全態勢 SA=( runnability, vulnerability, threat)。每個維度可通過 網路安全態勢感知，從網路上各運行組件經信息融合 而得到量化分級。為了方便計算實驗與降低復雜度， 本文中，安全態勢每個維度取「高、中、差」或「1，2， 3」共 3 個等級取值。本文主要進行網路安全態勢預測

2.2構建預測模型
隱馬爾可夫模型易解決一類對於給定的觀測符號序列，預測新的觀測符號序列出現概率的基本問題。 隱馬爾可夫模型是一個關於可觀測變數O與隱藏變數 S 之間關系的隨機過程，與安全態勢系統的內部狀態 (隱狀態)及外部狀態(可觀測狀態)相比，具有很大的相 似性，因此，利用隱馬爾可夫模型能很好地分析網路 安全態勢問題。本文利用隱馬爾可夫的時間序列分析 方法刻畫不同時刻安全態勢的前後依賴關系。

已知 T 時刻網路安全態勢，預測 T+1，T+2，⋯， T+n 時刻可能的網路安全態勢。以網路安全態勢的網路基礎運行性(runnability)、網路脆弱性(vulnerability) 和網路威脅性(threat)三維組成隱馬爾可夫模型的外在表現特徵，即可觀測狀態或外部狀態，它們分別具有 「高、中、差」 或「1， 2，3」取值，則安全態勢共有 33=27 種外部組合狀態。模型的內部狀態(隱狀態)為安全態 勢 SA的「高、中高、中、中差、差」取值。注意：在本 文中外部特徵的 3 個維度，每個維度三等取值，而內部 狀態 SA為五等取值。模型示例如圖 1 所示。

網路安全態勢SA一般以某個概率aij在「高、中高、 中、中差、差」這 5 個狀態之間相互轉換，從一個狀態 向另一個狀態遷移，這些狀態稱為內部狀態或隱狀態， 外界無法監測到。然而，可以通過監測工具監測到安 全態勢外在的表現特徵，如網路基礎運行性 (runnability)、網路脆弱性(vulnerability)和網路威脅性 (threat)三維。監測到的這些參數值組合一個整體可以 認為是一個可觀測狀態(外部狀態，此觀測狀態由 L 個 分量構成，是 1 個向量)。圖 1 中，設狀態 1 為安全態 勢「高」狀態，狀態 5 為安全態勢「差」狀態。在實際應 用中，根據具體情況可自行設定，本文取安全態勢每 維外在表現特徵 L=3，則有 27 種安全態勢可觀測外部 狀態，而其內部狀態(隱狀態)N 共為 5 種。

定義 1： 設網路安全態勢 SA內部隱狀態可表示為S1，S2，⋯，S5，則網路安全態勢將在這 5 個隱狀態之 間以某個概率 aij自由轉移，其中 0≤aij≤1。
定義 2： 網路安全態勢 SA外在表現特徵可用 L 個 隨機變數 xi(1≤i≤L, 本處 L=3)表示，令 v=(x1， x2，⋯， xL)構成 1 個 L 維隨機變數 v；在時刻 I，1 次具體觀測 oi的觀測值表示為 vi，則經過 T 個時刻對 v 觀測得到 1 個安全態勢狀態觀測序列 O={o1，o2，⋯，oT}。

本文基本思路是：建立相應的隱馬爾可夫模型， 收集內、外部狀態總數訓練隱馬爾可夫模型；當網路安全態勢異常時，通過監測器收集網路外在表現特徵數據，利用已訓練好 HMM 的模型對網路安全態勢進行預測，為管理員提供決策服務。

基本步驟如下：首先，按引理 1 賦 給隱馬爾可夫模型 λ=(π，A，B)這 3 個參數的先驗值； 其次，按照一定規則隨機採集樣本訓練 HMM 模型直 至收斂，獲得 3 個參數的近似值；最後，由一組網路 安全態勢樣本觀測序列預測下一階段態勢。

本實驗採集一組 10 個觀測樣本數據為：

<高、高、 高>，<高、高、高>，<高、中、高>，
<高、中、中>， <中、中、中>，<中、中、中>，
<中、中、高>，<中、 高、高>，<高、高、高>和<高、高、高>。

輸入到隱馬爾可夫模型中，經解碼為安全態勢隱狀態： 「高、高、 中高、中高、中、中、中高、中高、高、高」。最後 1 個隱狀態 qT=「高」。由於 a11=0.682 6（上一次為高，下一次為高的狀態轉移概率），在所有的隱狀態 轉移概率中為最高，所以，在 T+1 時刻的安全態勢 SA 為 qT+1=「高」。網路安全態勢預測對比圖如圖 4 所示， 其中，縱軸表示安全態勢等級，「5」表示「高」，「0」表 示「低」；橫軸表示時間，在采樣序號 10 時，安全態勢 為高，經預測下一個時刻 11 時，安全態勢應該為高， 可信度達 68.26%。通過本實驗，依據訓練好的隱馬爾 可夫預測模式可方便地預測下一時刻的網路安全態勢 發展趨勢。從圖 4 可明顯看出本文的 HMM 方法可信 度比貝葉斯預測方法的高。

⑥ 知識普及-安全態勢

隨著網路規模和復雜性不斷增大，網路的攻擊技術不斷革新，新型攻擊工具大量涌現，傳統的網路安全技術顯得力不從心，網路入侵不可避免，網路安全問題越發嚴峻。

單憑一種或幾種安全技術很難應對復雜的安全問題，網路安全人員的關注點也從單個安全問題的解決，發展到研究整個網路的安全狀態及其變化趨勢。

網路安全態勢感知對影響網路安全的諸多要素進行獲取、理解、評估以及預測未來的發展趨勢，是對網路安全性定量分析的一種手段，是對網路安全性的精細度量，態勢感知成已經為網路安全2.0時代安全技術的焦點，對保障網路安全起著非常重要的作用。

一、態勢感知基本概念

1.1 態勢感知通用定義

隨著網路安全態勢感知研究領域的不同，人們對於態勢感知的定義和理解也有很大的不同，其中認同度較高的是Endsley博士所給出的動態環境中態勢感知的通用定義：

態勢感知是感知大量的時間和空間中的環境要素，理解它們的意義，並預測它們在不久將來的狀態。

在這個定義中，我們可以提煉出態勢感知的三個要素：感知、理解和預測，也就是說態勢感知可以分成感知、理解和預測三個層次的信息處理，即：

感知：感知和獲取環境中的重要線索或元素；

理解：整合感知到的數據和信息，分析其相關性；

預測：基於對環境信息的感知和理解，預測相關知識的未來的發展趨勢。

1.2 網路安全態勢感知概念

目前，對網路安全態勢感知並未有一個統一而全面的定義，我們可以結合態勢感知通用定義來對對網路安全態勢感知給出一個基本描述，即：

網路安全態勢感知是綜合分析網路安全要素，評估網路安全狀況，預測其發展趨勢，並以可視化的方式展現給用戶，並給出相應的報表和應對措施。

根據上述概念模型，網路安全態勢感知過程可以分為一下四個過程：

1）數據採集：通過各種檢測工具，對各種影響系統安全性的要素進行檢測採集獲取，這一步是態勢感知的前提；

2）態勢理解：對各種網路安全要素數據進行分類、歸並、關聯分析等手段進行處理融合，對融合的信息進行綜合分析，得出影響網路的整體安全狀況，這一步是態勢感知基礎；

3）態勢評估：定性、定量分析網路當前的安全狀態和薄弱環節，並給出相應的應對措施，這一步是態勢感知的核心；

4）態勢預測：通過對態勢評估輸出的數據，預測網路安全狀況的發展趨勢，這一步是態勢感知的目標。

網路安全態勢感知要做到深度和廣度兼備，從多層次、多角度、多粒度分析系統的安全性並提供應對措施，以圖、表和安全報表的形式展現給用戶。

二、態勢感知常用分析模型

在網路安全態勢感知的分析過程中，會應用到很多成熟的分析模型，這些模型的分析方法雖各不相同，但多數都包含了感知、理解和預測的三個要素。

2.1 始於感知：Endsley模型

Endsley模型中，態勢感知始於感知。

感知包含對網路環境中重要組成要素的狀態、屬性及動態等信息，以及將其歸類整理的過程。

理解則是對這些重要組成要素的信息的融合與解讀，不僅是對單個分析對象的判斷分析，還包括對多個關聯對象的整合梳理。同時，理解是隨著態勢的變化而不斷更新演變的，不斷將新的信息融合進來形成新的理解。

在了解態勢要素的狀態和變化的基礎上，對態勢中各要素即將呈現的狀態和變化進行預測。

2.2 循環對抗：OODA模型

OODA是指觀察（Oberve）、調整（Orient）、決策（Decide）以及行動（Act），它是信息戰領域的一個概念。OODA是一個不斷收集信息、評估決策和採取行動的過程。

將OODA循環應用在網路安全態勢感知中，攻擊者與分析者都面臨這樣的循環過程：在觀察中感知攻擊與被攻擊，在理解中調整並決策攻擊與防禦方法，預測對手下一個動作並發起行動，同時進入下一輪的觀察。

如果分析者的OODA循環比攻擊者快，那麼分析者有可能「進入」對方的循環中，從而占據優勢。例如通過關注對方正在進行或者可能進行的事情，即分析對手的OODA環，來判斷對手下一步將採取的動作，而先於對方採取行動。

2.3 數據融合：JDL模型

JDL（Joint Directors of Laboratories）模型是信息融合系統中的一種信息處理方式，由美國國防部成立的數據融合聯合指揮實驗室提出。

JDL模型將來自不同數據源的數據和信息進行綜合分析，根據它們之間的相互關系，進行目標識別、身份估計、態勢評估和威脅評估，融合過程會通過不斷的精煉評估結果來提高評估的准確性。

在網路安全態勢感知中，面對來自內外部大量的安全數據，通過JDL模型進行數據的融合分析，能夠實現對分析目標的感知、理解與影響評估，為後續的預測提供重要的分析基礎和支撐。

2.4 假設與推理：RPD模型

RPD（Recognition Primed Decision）模型中定義態勢感知分為兩個階段：感知和評估。

感知階段通過特徵匹配的方式，將現有態勢與過去態勢進行對比，選取相似度高的過去態勢，找出當時採取的哪些行動方案是有效的。評估階段分析過去相似態勢有效的行動方案，推測當前態勢可能的演化過程，並調整行動方案。

以上方式若遇到匹配結果不理想的情況，則採取構造故事的方式，即根據經驗探索潛在的假設，再評估每個假設與實際發生情況的相符度。在RPD模型中對感知、理解和預測三要素的主要體現為：基於假設進行相關信息的收集（感知），特徵匹配和故事構造（理解），假設驅動思維模擬與推測（預測）。

三、態勢感知應用關鍵點

當前，單維度的網路安全防禦技術手段，已經難以應對復雜的網路環境和大量存在的安全問題，對網路安全態勢感知具體模型和技術的研究，已經成為2.0時代網路安全技術的焦點，同時很多機構也已經推出了網路安全態勢感知產品和解決方案。

但是，目前市場上的的相關產品和解決方案，都相對偏重於網路安全態勢的某一個或某幾個方面的感知，網路安全態勢感知的數據分析的深度和廣度還需要進一步加強，同時網路安全態勢感知與其它系統平台的聯動不足，無法將態勢感知與安全運營深入融合。

為此，太極信安認為網路安全態勢感知平台的建設，應著重考慮以下幾個方面的內容：

1、在數據採集方面，網路安全數據來源要盡可能的豐富，應該包括網路結構數據、網路服務數據、漏洞數據、脆弱性數據、威脅與入侵數據、用戶異常行為數據等等，只有這樣態勢評估結果才能准確。

2、在態勢評估方面，態勢感評估要對多個層次、多個角度進行評估，能夠評估網路的業務安全、數據安全、基礎設施安全和整體安全狀況，並且應該針對不同的應用背景和不同的網路規模選擇不同的評估方法。

3、在態勢感知流程方面，態勢感知流程要規范，所採用的演算法要簡單，應該選擇規范化的、易操作的評估模型和預測模型，能夠做到實時准確的評估網路安全態勢。

4、在態勢預測方面，態勢感知要能支持對不同的評估結果預測其發展趨勢，預防大規模安全事件的發生。

5、在態勢感知結果顯示方面，態勢感知能支持多種形式的可視化顯示，支持與用戶的交互，能根據不同的應用需求生成態勢評測報表，並提供相應的改進措施。

四、總結

上述幾種模型和應用關鍵點對網路安全態勢感知來講至關重要，將這些基本概念和關鍵點進行深入理解並付諸於實踐，才能真正幫助決策者獲得網路安全態勢感知能力。

太極信安認為，建設網路安全態勢感知平台，應以「業務+數據定義安全」戰略為核心驅動，基於更廣、更深的數據來源分析，以用戶實際需求為出發點，從綜合安全、業務安全、數據安全、信息基礎設施安全等多個維度為用戶提供全面的安全態勢感知，在認知、理解、預測的基礎上，真正幫助用戶實現看見業務、看懂威脅、看透風險、輔助決策。

                            摘自 CSDN 道法一自然

⑦ 網路安全未來發展趨勢怎麼樣

網路安全態勢緊張，網路安全事件頻發

據國家互聯網應急中心(CNCERT)，2019年上半年，CNCERT新增捕獲計算機惡意程序樣本數量約3200萬個，計算機惡意程序傳播次數日均達約998萬次，CNCERT抽樣監測發現，2019年上半年我國境內峰值超過10Gbps的大流量分布式拒絕服務攻擊(DDoS攻擊)事件數量平均每月約4300起，同比增長18%;國家信息安全漏洞共享平台(CNVD)收錄通用型安全漏洞5859個。網站安全方面，2019年上半年，CNCERT自主監測發現約4.6萬個針對我國境內網站的仿冒頁面，境內外約1.4萬個IP地址對我國境內約2.6萬個網站植入後門，同比增長約1.2倍，可見我國網路安全態勢緊張。

網路安全行業的發展短期內是通過頻繁出現的安全事件驅動，短中期離不開國家政策合規，中長期則是通過信息化、雲計算、萬物互聯等基礎架構發展驅動。2020年網路安全領域將進一步迎來網路安全合規政策及安全事件催化，例如自2020年1月1日起施行《中華人民共和國密碼法》，2020年3月1日起施行《網路信息內容生態治理規定》等。2020年作為
「十三五」收官之年，將陸續開始編制網路安全十四五規劃。在各種因素的驅動下，2020年我國網路安全行業將得到進一步發展。

——以上數據來源於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

⑧ 網路安全在以後的時代是怎麼樣

在信息化的現代，網路安全產業成為保障「新基建」安全的重要基石，我國網路安全行業市場規模一直呈現高速增長態勢。未來，隨著5G網路、人工智慧、大數據等新型網路技術在各個領域的深入開展，其將為網路安全企業的發展提供新的機遇。隨著科技的進步和社會的發展，網路安全的概念和內涵不斷演進。其發展歷程可分為起源期、萌芽期、成長期和加速期四個時期，分別對應通信加密時代、計算機安全時代、信息安全時代以及網路空間安全時代。目前網路安全正處於網路空間安全時代的加速期：2014年中央網路安全和信息化領導小組成立後，網路安全法、等保2.0等政策不斷出台，網路安全上升為國家戰略。與信息安全時代的區別在於網路邊界逐漸模糊或消失，僅憑傳統的邊界安全已不能做到有效防護，防護理念和技術發生深刻改變，主動安全逐漸興起。安全解決方案和安全服務也越來越被重視。

⑨ 計算機網路及網路安全論文

關於計算機網路及網路安全的畢業論文

1）目前,研究網路安全態勢的方法大多是對數據源上日誌數據進行關聯、處理和分析,得出當前網路態勢情況,進而對網路安全態勢進行預測。

然而這種方式存在諸多問題。網路中各種網路安全設備產生的報警日誌大都意義不同、格式不一,在數據關聯與歸並方面,過程復雜、效率不高。

2）在態勢預測方面,國內發展是提出一些基於模糊數學的理論,並沒有實現其原型系統,或是只基於小范圍的預測其目標性不強、很難對宏觀網路的安全態勢預測提供有用的價值。

因此更合理的分析和准確的預測網路的安全態勢,本文提出了基於網路模擬的網路安全態勢分析技術。

3）本文首先對網路安全態勢和現今網路模擬技術進行分析,提出了運用網路模擬的手段來對網路安全態勢進行分析與研究的方法

4）通過抽象出當今主流網路安全事件的關鍵參數,構造一個參數可配置的安全事件模型,該模型在具體真實的網路拓撲上模擬運行,對網路安全事件的爆發情況進行重現或是預測尚未發生的網路行為,得到安全事件的發展趨勢。

5）通過模擬結果,提取了影響網路安全態勢的關鍵因素,其中包括當前網路受災情況、安全事件攻擊特性以及網路中主機漏洞情況,計算這個三個關鍵因素的計算方法,最終提出網路安全態勢指數的數學模型並給出形式化數學公式。

你看這篇文章應該差不多吧