务、主机以及整个网络系统的威胁指数进而分析网络的安全态势。
f加权平均法可以直观地融合各种态势因素，但是其最主要的问题是：权值的选择没有统一的标准，大都是依据领域知识或者经验而定，缺少客观的依据。
基于逻辑关系的融合方法和基于数学模型的融合方法的前提是确定的数据源，但是当前网络安全设备提供的信息，在一定程度上是不完整的、不精确的，甚至存在着矛盾，包含大量的不确定性信息，而态势评估必须借助这些信息来进行推理，因此直接基于数据源的融合方法具有一定的局限性。对于不确定性信息，最好的解决办法是利用对象的统计特性和概率模型进行操作。
33基于概率统计的融合方法基于概率统计的融合方法，充分利用先验知识的统计特性，结合信息的不确定性，建立态势评估的模型，然后通过模型评估网络的安全态势。贝叶斯网络、隐马尔可夫模型（hidde
markovmodelhmm）是最常见的基于概率统计的融合方法。在网络态势评估中，贝叶斯网络是一个有向无环图g〈ve〉，节点v表示不同的态势和事件，每个节点对应一个条件概率分配表，节点间利用边e进行连接，反映态势和事件之间概率依赖关系在某些节点获得证据信息后，贝叶斯网络在节点间传播和融合这些信息，从而获取新的态势信息。以色列ibm海法实验室的etzio
等12在不确定性数据融合方面作了大量的研究工作，etzio
等12和gal13提出利用贝叶斯网络进行态势感知。oxe
ham等14holsopple等15和sabata等16基于贝叶斯网络，通过融
f合多源数据信息评估网络的攻击态势［1416］。李伟生等［17］根据网络安全态势和安全事件之间的不同的关联性建立态势评估的贝叶斯网络模型，并给出相应的信息传播算法，以安全事件的发生为触发点，根据相应的信息传播算法评估网络的安全态势。
hmm相当于动态的贝叶斯网络，它是一种采用双重随机过程的统计模型。在网络态势评估中，将网络安全状态的转移过程定义为隐含状态序列，按照时序获取的态势因素定义为观察值序列，利用观察值序列和隐含状态序列训练hmm模型，然后运用模型评估网络的安全态势。ar
es等1819和oursto
等20将网络安全状态的变化过程模型化为隐马尔可夫过程，并通过该模型获取网络的安全态势。
基于概率统计的融合方法能够融合最新的证据信息和先验知识，而且推理过程清晰，易于理解。但是该方法存在以下局限性：1）统计模型的建立需要依赖一个较大的数据源，在实际工作中会占有很大的工作量，且模型需要的存储量和匹配计算的运算量相对r