网络安全态势感知研究综述文章编号10019081201201000104doi103724spj1087201200001摘要网络安全态势感知sa的研究对于提高网络的监控能力、应急响应能力和预测网络安全的发展趋势具有重要的意义。基于态势感知的概念模型，详细阐述了态势感知的三个主要研究内容：网络安全态势要素提取、态势理解和态势预测，重点论述各研究点需解决的核心问题、主要算法以及各种算法的优缺点；最后对各研究点的相关理论及其应用实现的发展趋势进行了分析和展望。关键词态势感知；网络安全；数据融合；态势预测中图分类号tp39308文献标志码aresearchsurveyof
etworksecuritysituatio
aware
essxiro
gro
gyu
xiaochu
ji
shuyua
zha
gyo
gzhe
gi
stituteofcomputi
gtech
ologychi
eseacademyofscie
cesbeiji
g100190chi
abeiji
g100190chi
a2
atio
ale
gi
eeri
glaboratoryfori
formatio
securitytech
ologiesbeiji
g100190chi
a
abstracttheresearchof
etworksecuritysituatio
aware
esssaisimporta
ti
improvi
gtheabilitiesof
etworkdetectio
respo
setoemerge
cya
dpredicti
gthe
f
etworksecuritytre
di
thispaperbasedo
theco
ceptualmodelofsituatio
alaware
essthreemai
problemswithregardto
etworksecuritysituatio
alaware
esswerediscussedextractio
oftheeleme
tsi
the
etworksecuritysituatio
comprehe
sio
ofthe
etworksecuritysituatio
a
dprojectio
offuturesituatio
thecoreissuestoberesolveda
dmajoralgorithmsaswellastheadva
tagesa
ddisadva
tagesofvariousalgorithmswerefocusedfi
allytheope
i
gissuesa
dchalle
gesfor
etworksecuritysituatio
aware
essco
cer
i
gboththeorya
dimpleme
tatio
i
earfuturewereproposed
keywordssituatio
aware
esssa
etworksecuritydatafusio
situatio
alpredictio
0引言随着网络的飞速发展，安全问题日益突出，虽然已经采取了各种网络安全防护措施，但是单一的安全防护措施没有综合考虑各种防护措施之间的关联性，无法满足从宏观角度评估网络安全性的需求。网络安全态势感知的研究就是在这种背景下产生的。它在融合各种网络安全要素的基础上从宏观的角度实时评估网络的安全态势，并在一定条件下对网络安全态势的发展趋势进行预测。网络安全态势感知研究是近几年发展起来的一个热门研究领域。它融合所有可获取的信息实时评估网络的安全态势，为网络安全管
f理员的决策分析提供依据，将不安全因素带来的风险和损失降到最低。网络安全态势感知在提高网络的监控能力、应急响应能力和预测网络安全的发展趋势等方面都具有重要的意义。
1网络安全态势感知概述1988年，e
dsley首次明确提出态势感知的定义，态势感知（sr