态势感知的概念上世纪末90年代,态势感知(Situation Awareness)被引入到信息技术安全领域,并首先用于对下一代入侵检测系统的研究。态势感知的核心部分可以理解为一个渐进明晰的过程,它分为态势觉察、态势理解和态势预测三个层次,通过态势要素获取,获得必要的数据,然后通过数据分析进行态势理解,进而实现对未来短期时间内的态势预测。注意,态势感知最终达成的目标是实现对未来的短期预测,是一个动态、准实时系统。所谓网络态势则是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势
匿名回答于2019-04-06 19:00:47
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
匿名回答于2019-04-06 19:03:46
