“态势感知”这个词最早源于军事。美国研发的各类导弹预警系统,就是这
个概念最初的应用。公认的态势感知概念是:在特定时空下,对动态环境中各元
素或对象的感知、理解以及对未来状态的预测。
网络态势指的是由各种网络设备运行状况、网络行为以及用户行为等因素所
构成的整个网络当前状态和变化趋势。
网络态势感知则是在大规模网络环境中,对能够引起网络态势发生变化的安
全要素进行获取、理解、显示以及预测未来的趋势。网络态势感知中的感知、理
解和预测元素能有效追踪、分析并提供有关新兴威胁、威胁攻击者、漏洞和恶意
软件有关的可操作情报。[3]
态势是一种状态、一种趋势,是整体和全局的概念,任何单一的情况或状态
都不能称之为态势。因此对态势的理解特别强调环境性、动态性和整体性,环境
性是指态势感知的应用环境是在一个较大的范围内具有一定规模的网络;动态性
是态势随时间不断变化,态势信息不仅包括过去和当前的状态,还要对未来的趋
势做出预测;整体性是态势各实体间相互关系的体现,某些网络实体状态发生变
化,会影响到其他网络实体的状态,进而影响整个网络的态势。
0.4 网络安全态势感知
网络安全态势感知就是利用数据融合、数据挖掘、智能分析和可视化等技术,
直观显示网络环境的实时安全状况,为网络安全提供保障。借助网络安全态势感
知,网络监管人员可以及时了解网络的状态、受攻击情况、攻击来源以及哪些服
务易受到攻击等情况,对发起攻击的网络采取有效措施;网络用户可以清楚地掌
握所在网络的安全状态和趋势,做好相应的防范准备,避免和减少网络中病毒和
恶意攻击带来的损失;应急响应组织也可以从网络安全态势中了解所服务网络的
安全状况和发展趋势,为制定有预见性的应急预案提供基础。[7]
0.5 深度态势感知
深度态势感知的含义是“对态势感知的感知,是一种人机智慧,既包括了人
的智慧,也融合了机器的智能(人工智能)”,是能指+所指,既涉及事物的属性
(能指、感觉)又关联它们之间的关系(所指、知觉),既能够理解弦外之音,
也能够明白言外之意。它是在 Endsley 以主体态势感知(包括信息输入、处理、
输出环节)的基础上,是包括人、机(物)、环境(自然、社会)及其相互关系
的整体系统趋势分析,具有“软/硬”两种调节反馈机制;既包括自组织、自适应,
也包括他组织、互适应;既包括局部的定量计算预测,也包括全局的定性算计评
估,是一种具有自主、自动弥聚效应的信息修正、补偿的期望 选择 预测 控制体
系。从某种意义上讲,深度态势感知是为完成主题任务在特定环境下组织系统充
分运用各种类人认知活动(如目的、感觉、注意、动因、预测、自动性、运动技
能、计划、模式识别、决策、动机、经验及知识的提取、存储、执行、反馈等)
的综合体现。既能够在信息、资源不足情境下运转,也能够在信息、资源超载情