网络安全态势感知系统通过对数据的采集和整理,对当前网络以及未来将出现的可能性威胁进行判断和预警,并给出分析报告,帮助用户机构做好网络安全的防范措施,主要分为四个部分:
一、数据采集。对当前整个网络状态进行数据提取,包括网站安全日志、漏洞数据库、恶意代码数据库等多个数据进行统筹整理,一般各个厂家都会有自己对应的信息数据库。
二、特征提取。通过收集大量数据,从数据中提取有用的数据进行相应的预处理工作,为接下来工作做好数据准备。数据采集和特征提取是整个网络安全态势感知系统的最底层。
三、态势评估。态势评估主要是通过对关联事件进行数据融合处理,从时间、空间、协议等多个方面进行关联识别。简单来说,就是结合数据信息、对当前的时间进行危险评估、判断危险等级。
四、安全预警。在通过了上面的几个步骤提取了大量的网络状态数据之后,系统就会根据指定的标准对目前的网络状态以及未来的网络状态进行评估和预测,进而给出相应的分析报告和安全状态预警处理。