2.4　本章小結

本章首先介紹了網絡安全態勢感知系統的功能結構，包括特征信息提取、當前狀態分析、發展趨勢預測、風險評估、模型管理、用戶交互等；然后從技術層面介紹數據采集與特征提取、攻擊檢測與分析、態勢評估與計算、態勢預測與溯源、態勢可視化等網絡安全態勢感知系統的關鍵技術；最后介紹了包括“龍蝦計劃”系統、YHSAS系統等在內的幾個國內外典型的網絡安全態勢感知系統。網絡安全態勢感知系統旨在為防御者提供全面的網絡系統安全狀態信息，以便于防御者準確、實時地檢測攻擊事件等。構建網絡安全態勢感知系統是為了實現針對攻擊行為的主動防御，現有的很多關鍵技術難點還需要進一步突破，例如如何準確高效地預測態勢發展趨勢、如何判斷攻擊者意圖等，對此類關鍵技術難點的突破將是實現主動防御的重要環節。