据，做到防患于未然。本文提出基于多维度信息融合的防御技术，从一个组织网络的社会属性、应用属性、网络属性、终端属性以及文件属性进行数据融合分析，建立态势感知模型，如图3所示。模型中，对象层包括了一个组织网络的关键人员、关键应用和关键设备。管理员是整个系统的管理者以及防御系统的部署者，如果管理员账号遭到劫持或者泄露，那么攻击者就可以轻而易举进入内部系统，做任何想做的事；高层领导通常拥有获取关键数据的权力，并且新的安全策略的实施也需要领导的支持；由于社交网络的广泛使用，员工通常是最容易遭受钓鱼攻击或社会工程学攻击的。应用软件漏洞一直是APT攻击的主要切入点，也是攻击者寻找0day漏洞的主要对象。在攻击者发送一封包含恶意文件的邮件之前，总是会先侦察系统的应用漏洞，再根据漏洞制定出相关攻击方式。随着智能移动终端的普及，各种平板电脑和智能手机被引入公司。但是由于员工较低的安全意识，智能终端的脆弱性，使得攻击者更喜欢由此进入内部系统。关键数据是攻击者的目标，也是公司的防护对象，因此对公司重要资产的监视就成为防御和检查威胁的关键部分。1）对象层的安全风险计算。这里，假设对象安全风险概率威胁指数脆弱性，对每个对象风险进行量化。根据威胁指数Pt和脆弱性Pr，可以得到对象层的安全风险概率Po如下：PoPtPr（1）2）属性层的安全状况感知合成。由对象层各子对象的威胁属性共同决定，所以属性层的安全概率风险为各属性对象风险概率的联合概率函数，第i个属性pi的安全风险概率为：PPi1■（1Poij）（2）式中Poij为根据式（1）计算得到的属性pi的对象oij的安全风险指数；m为属性pi的对象总数。3）整个网络的安全态势感知融合。由所有属性安全状况决定，所以整个网络的安全态势为：
f龙源期刊网httpwwwqika
comc
P1■（1PPi）（3）式中PPi为根据式（2）计算出的属性pi的风险指数；
为网络中考虑的属性个数。42安全信息共享和安全协作在如今的威胁环境下，任何一方都不可能期望孤立地保护自己。对抗APT，国家政府部门、企业、安全厂商、科研机构、公共互联网用户需要相互合作，分享信息，建立互信交流机制。全球公司需要参与到国家甚至是国际交流，目前，很多国家或地区都已提供了相应的平台，例如北美的信息分享和分析中心（ISACs）。我国也于2009年10月成立了国家信息安全漏洞共享平台（Chi
aNatio
alVul
erabilityDatabase，CNVD），建立软件安全漏洞统一收集验证、预警发布及应r