马骏
信息工程大学副教授、网络空间安 全和密码专业硕士生导师。长期从事密码工程、网络攻防相关教学科研工作。主持国家自然科学基金（青年、面上）等项目十余项，获国家发明专利授权七项、编写公开出版教材四部。

孙佳佳
信息工程大学讲师，主要研究方向为网络安 全态势感知及软件定义安 全。获校级教学成果二等奖一项。

张琦
信息工程大学副教授，主要研究方向为信息安 全、网络安 全态势感知及数字孪生在网络安 全中的应用。获省部级科技进步二等奖二项、三等奖一项，编写公开出版教材二部。

本书主要介绍网络安 全态势感知的概念、思想、内涵、模型及典 型技术体系，包括态势数据采集、态势数据处理、态势预警与态势评估、态势预测及态势可视化等各环节包含的主要技术和方法。网络安 全态势感知是构建网络安 全主动防御体系的主要技术手段，是国家各行业维护其自身所在网络空间安 全的重要防御设施。由于网络安 全态势感知涉及的知识、技术、方法复杂多样，并且态势感知理论仍处于发展阶段，本书通过梳理网络安 全态势感知典 型技术、方法，为其实现提供参考和指导。本书内容丰富、覆盖面广、体系完整，主要内容为作者在态势感知相关项目实践中得出的原创性科研成果，对开发、构建网络安 全态势感知系统、平台及学习网络安 全态势感知相关知识与技术有重要的指导意义。
本书主要面向从事网络空间安 全、信息安 全的安 全运维人员和技术开发人员。本书也可供网络空间安 全、信息安 全及相关安 全专业学生参考。

第1章 网络安全态势感知技术体系1
1．1 网络安全形势与技术发展现状 1
1．1．1 网络安全形势 1
1．1．2 网络安全技术发展现状 2
1．2 网络安全态势感知概述 5
1．2．1 网络安全态势感知概念 5
1．2．2 网络安全态势感知与相关安全技术的异同 6
1．2．3 网络安全态势感知作用和地位 8
1．2．4 网络安全态势感知目标定位 9
1．3 网络安全态势感知模型 11
1．3．1 Endsley态势感知模型 12
1．3．2 JDL数据融合模型 12
1．3．3 Bass功能模型 13
1．4 网络安全态势感知基本技术 14
1．4．1 通用网络安全态势感知系统架构 14
1．4．2 网络安全态势感知技术框架 17
参考文献 18

第2章 网络安全态势数据采集技术 20
2．1 态势数据采集概述 20
2．1．1 态势数据采集概念 20
2．1．2 态势数据采集类型 21
2．1．3 态势数据采集内容 22
2．1．4 典型态势数据采集方法 23
2．2 被动态势数据采集方法 23
2．2．1 基于日志的态势数据采集 23
2．2．2 基于SNMP的态势数据采集 27
2．2．3 基于网络流量的态势数据采集 33
2．2．4 基于WMI的态势数据采集 37
2．2．5 其他被动态势数据采集方法 40
2．3 主动态势数据采集方法 41
2．3．1 基于主动扫描的态势数据采集 41
2．3．2 基于网页爬取的态势数据采集 49
参考文献 50

第3章 网络安全态势数据处理技术 51
3．1 态势数据处理基本流程 51
3．2 态势数据汇聚 52
3．2．1 日志型态势数据的汇聚方法 52
3．2．2 流量型态势数据的汇聚方法 57
3．2．3 分布式态势数据的汇聚方法 59
3．3 态势数据预处理 66
3．3．1 数据预处理的主要内容 67
3．3．2 数据预处理的主要流程 68
3．4 态势数据格式转换与统一 74
3．4．1 数据格式转换 74
3．4．2 数据格式统一 76
3．5 态势数据融合 83
3．5．1 数据融合与态势感知 83
3．5．2 数据融合模型 84
3．5．3 态势数据融合的层次分类 86
3．5．4 数据融合相关方法 87
3．6 态势数据存储 90
3．6．1 分布式文件系统 90
3．6．2 分布式数据库 93
3．6．3 分布式协调系统 97
3．6．4 资源调度管理系统 99
3．6．5 MapReduce面向存储的分布式计算框架 101
参考文献 106

第4章 网络安全态势预警与态势评估技术 108
4．1 态势预警基本概念 108
4．2 态势评估基本思想 109
4．2．1 风险评估 110
4．2．2 态势评估 112
4．2．3 态势评估与风险评估比较 113
4．3 态势评估基本流程 114
4．3．1 建立态势评估指标体系 114
4．3．2 选取态势评估模型与方法 126
4．4 典型态势评估方法 128
4．4．1 故障树分析 128
4．4．2 故障模式影响与危害分析 129
4．4．3 层次分析法 130
4．4．4 基于知识推理的融合评价方法 133
参考文献 136

第5章 网络安全态势预测技术 138
5．1 态势预测基本概念 138
5．2 预测评价指标 140
5．3 典型网络安全态势预测方法 141
5．3．1 时间序列分析预测 141
5．3．2 灰色系统理论预测 145
5．4 基于人工智能的网络安全态势预测方法 149
5．4．1 神经网络预测 149
5．4．2 支持向量机预测 151
5．5 面向典型攻击行为的网络安全态势预测 155
参考文献 156

第6章 网络安全态势可视化技术 158
6．1 数据可视化基本理论 158
6．1．1 数据可视化的基本概念 158
6．1．2 数据可视化的分类 160
6．1．3 数据可视化的设计流程 168
6．1．4 数据可视化的设计理念 171
6．1．5 数据可视化的设计原则 173
6．2 数据可视化工具 177
6．2．1 数据可视化编程语言 177
6．2．2 在线数据可视化工具 180
6．2．3 ECharts快速入门 184
6．3 网络安全态势可视化 186
6．3．1 大数据与网络安全态势可视化 186
6．3．2 网络安全态势可视化分类 187
6．3．3 典型应用—以数字冰雹为例 189
6．4 数据可视化未来的发展方向 191
6．4．1 数据可视化技术的发展趋势 192
6．4．2 数据可视化工具的发展趋势 193
参考文献 194

第7章 网络安全态势感知新技术 195
7．1 态势感知与威胁情报 195
7．1．1 威胁情报概述 195
7．1．2 威胁情报的分类 196
7．1．3 威胁情报的行业标准和规范 198
7．1．4 威胁情报与态势感知的结合 200
7．2 态势感知与神经网络 201
7．2．1 神经网络概述 201
7．2．2 神经网络在态势预测中的应用 204
7．3 态势感知与区块链 206
7．3．1 区块链技术概述 206
7．3．2 区块链技术在态势数据存储中的应用 209
参考文献 214