2.4　本章小结

本章首先介绍了网络安全态势感知系统的功能结构，包括特征信息提取、当前状态分析、发展趋势预测、风险评估、模型管理、用户交互等；然后从技术层面介绍数据采集与特征提取、攻击检测与分析、态势评估与计算、态势预测与溯源、态势可视化等网络安全态势感知系统的关键技术；最后介绍了包括“龙虾计划”系统、YHSAS系统等在内的几个国内外典型的网络安全态势感知系统。网络安全态势感知系统旨在为防御者提供全面的网络系统安全状态信息，以便于防御者准确、实时地检测攻击事件等。构建网络安全态势感知系统是为了实现针对攻击行为的主动防御，现有的很多关键技术难点还需要进一步突破，例如如何准确高效地预测态势发展趋势、如何判断攻击者意图等，对此类关键技术难点的突破将是实现主动防御的重要环节。