第3章　网络安全数据采集与融合

网络安全数据采集是指通过软件和硬件技术采集与网络安全相关的数据。这是完成网络安全态势感知任务的第一步，具有极为重要的意义。通过提取和采集网络系统及环境中相关要素的状态、属性等各类信息，并将各类信息处理后归并为各种可理解的表现形式，才能完成对网络安全态势的提取。与传统态势提取的过程不一样，传统态势提取采集数据的难度大、获得的数据量小，而网络安全数据采集方法多种多样，数据采集已经不是态势提取的瓶颈。然而，正是由于网络安全数据种类繁多，能采集到的网络安全数据量巨大，数据包括各类资产数据、流量数据、安全防御设备产生的数据等，因此使得如何采集合适的网络安全数据成为网络安全态势提取过程中的难题。这个难题是因为数据过载造成的，所以说，网络安全数据采集需要解决数据过载的问题。

本章将介绍资产维度、漏洞维度、威胁维度的靶向数据采集方法，并讲解如何对采集到的不同维度的网络安全数据进行融合。本章3.1节主要介绍网络安全数据采集的问题背景，包括数据采集的难点、靶向数据采集及数据采集示例；3.2节主要从资产维度数据、漏洞维度数据、威胁维度数据分别介绍网络安全态势感知涉及的安全要素和安全特征；3.3节主要针对不同类别的网络安全要素和安全特征，介绍不同的数据采集方法及相关的采集工具；3.4节简要介绍网络安全数据的融合技术；3.5节对本章内容进行小结。