第2章　网络安全态势感知系统及案例

用于网络安全态势感知的系统是一个辅助信息支持系统，用于辅助网络安全人员全面、实时、准确地感知大型复杂网络的安全状态，在网络安全防御活动中提供决策支持。本章根据网络安全态势感知的概念，参考态势感知的作用、过程以及态势感知系统人员角色和需求等，阐述网络安全态势感知系统的功能和结构，分析实现该系统的关键技术，并介绍一些典型的系统案例。

本章2.1节将介绍网络安全态势感知系统的功能结构；2.2节将从态势数据采集与安全特征提取、攻击行为检测与特征分析、态势风险评估与威胁计算、态势发展预测与攻击溯源、态势可视化等多个角度介绍网络安全态势感知系统的关键技术；2.3节将对国内外典型的网络安全态势感知系统案例进行介绍；2.4节将进行小结。