网络安全态势感知模型包括什么？

网络安全态势感知模型的构建分为网络环境感知、态势理解和态势预测三部分。

1网络环境感知：是感知网络环境并提取网络数据。对于复杂动态的网络环境和繁多冗杂的数据，研究者采用防病毒软件、漏洞扫描、渗透测试、网络扫描、密码破解工具、防火墙和入侵检测系统等技术来收集网络数据，或通过资产列表、风险识别、调查、事件响应报告等方式来收集网络数据。为了获取全面且准确的网络数据，研究者常用条件随机场、进化神经网络和聚类分析等方法对原始数据进行预处理来提取网络数据。

2态势理解：是整合提取的网络数据，分析数据之间的相关性，定位网络脆弱点，评估安全事件发生的可能性，得到评估数据来制定决策，进行主动防御。这部分是网络安全态势感知的核心，研究人员对不同的数据采用不同的方法进行分析，其中有自适应共振理论模型、贝叶斯网络分类器和博弈模型等。

3态势预测：是基于态势理解输出的网络数据，预测网络安全状况，得到预测数据来制定决策，执行主动防御。这部分是网络安全态势感知的目标，不仅要预测网络威胁攻击以及攻击者的下一步行动，还要克服对数据完整性的依赖，预测网络安全状态的发展趋势。

　　本文就此结束，感谢IT人士的关注网络安全态势感知模型包括什么？，本文合作企业直达：更多推荐。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群