摘?要：伴隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步與發(fā)展，帶來(lái)的是日益嚴(yán)峻的網(wǎng)絡(luò)空間安全問(wèn)題，為了更好地維護(hù)國(guó)內(nèi)在政治、軍事和經(jīng)濟(jì)等相關(guān)領(lǐng)域的利益，也為了提升一般行業(yè)在網(wǎng)絡(luò)安全方面的技術(shù)進(jìn)步，因此本文以人工智能為技術(shù)背景，對(duì)現(xiàn)階段的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析研究，從而讓國(guó)內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的設(shè)計(jì)能夠結(jié)合人工智能技術(shù)的發(fā)展進(jìn)步，更好地保障各行業(yè)的網(wǎng)絡(luò)安全。

關(guān)鍵詞：人工智能；網(wǎng)絡(luò)安全態(tài)勢(shì)；分析

一、概述

隨著時(shí)代的進(jìn)步和發(fā)展，網(wǎng)絡(luò)技術(shù)給人們的生活和經(jīng)濟(jì)發(fā)展帶來(lái)了極大程度的便利，也在推動(dòng)人類(lèi)科技發(fā)展和歷史進(jìn)程中發(fā)揮了巨大的作用，但任何科學(xué)技術(shù)在帶來(lái)便利的同時(shí)，也存在一定的風(fēng)險(xiǎn)，網(wǎng)絡(luò)技術(shù)也不例外，從近些年來(lái)我國(guó)的網(wǎng)絡(luò)安全領(lǐng)域發(fā)展情況來(lái)看，一方面有目的的網(wǎng)絡(luò)攻擊事件已經(jīng)不僅僅局限于軍事、政治和經(jīng)濟(jì)等保密領(lǐng)域，大量的國(guó)內(nèi)信息因?yàn)榫W(wǎng)絡(luò)安全攻擊而泄露出去，給我國(guó)的經(jīng)濟(jì)發(fā)展帶來(lái)一定的損失。因此自黨的十八大以來(lái)，我國(guó)政府對(duì)于網(wǎng)絡(luò)安全工作逐漸重視起來(lái)，在網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想指導(dǎo)下，不斷加強(qiáng)網(wǎng)絡(luò)安全的頂層設(shè)計(jì)和全面布局，出臺(tái)了包括《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》和《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》在內(nèi)的相關(guān)政策文件，建立起了關(guān)于網(wǎng)絡(luò)安全政策法規(guī)標(biāo)準(zhǔn)體系，讓國(guó)家網(wǎng)絡(luò)工作體系能夠在法律范疇內(nèi)不斷健全，同時(shí)包括《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》在內(nèi)的國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制的出臺(tái)，也填補(bǔ)了我國(guó)網(wǎng)絡(luò)安全工作方面的空白，特別是2021年9月1日頒布的《中華人民共和國(guó)數(shù)據(jù)安全法》更是將解決網(wǎng)絡(luò)空間安全問(wèn)題上升到了國(guó)家戰(zhàn)略的高度，為此本文從人工智能的技術(shù)背景出發(fā)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析研究，從而實(shí)現(xiàn)提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知和主動(dòng)防御能力的目的，為我國(guó)的網(wǎng)絡(luò)安全工作和相關(guān)產(chǎn)業(yè)發(fā)展做出一定的貢獻(xiàn)。

二、核心概念

（一）網(wǎng)絡(luò)安全態(tài)勢(shì)

網(wǎng)絡(luò)安全態(tài)勢(shì)指的是從宏觀的角度對(duì)網(wǎng)絡(luò)整體的安全狀態(tài)進(jìn)行分析，從而得到更為科學(xué)綜合的安全評(píng)估，達(dá)到輔助相關(guān)決策的目的。網(wǎng)絡(luò)安全態(tài)勢(shì)的感知對(duì)象包括潛在攻擊行為、用戶(hù)和網(wǎng)絡(luò)設(shè)備的運(yùn)行活動(dòng)等。

（二）網(wǎng)絡(luò)安全態(tài)勢(shì)相關(guān)要素

網(wǎng)絡(luò)安全態(tài)勢(shì)相關(guān)要素分為三部分，分別是安全要素、可用要素和可靠要素。安全要素能夠反映網(wǎng)絡(luò)受到的安全漏洞等攻擊造成的損失程度以及后續(xù)影響；可用要素指的是網(wǎng)絡(luò)在受到攻擊并損傷后，網(wǎng)絡(luò)運(yùn)行的可用狀態(tài)等；可靠要素能夠反映攻擊對(duì)網(wǎng)絡(luò)造成的物理?yè)p傷程度。

三、現(xiàn)階段網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)發(fā)展趨勢(shì)分析

（一）網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估標(biāo)準(zhǔn)主要分為國(guó)內(nèi)和國(guó)外兩種評(píng)估標(biāo)準(zhǔn)，其中國(guó)外網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估標(biāo)準(zhǔn)包括TCSEC和ITSEC兩種，TCSEC指的是可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則，這一評(píng)估標(biāo)準(zhǔn)是美國(guó)國(guó)防部于1985年制定的軍用標(biāo)準(zhǔn)，也是計(jì)算機(jī)系統(tǒng)安全評(píng)估這一概念提出以來(lái)的首個(gè)正式標(biāo)準(zhǔn)。TCSEC又被稱(chēng)之為橙皮書(shū)，在這一準(zhǔn)則中，美國(guó)國(guó)防部按照信息的登記和應(yīng)用所采用的相應(yīng)措施，將計(jì)算機(jī)安全等級(jí)按照從高到低的順序分為了A、B、C、D四類(lèi)八個(gè)等級(jí)，TCSEC作為世界上首個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估標(biāo)準(zhǔn)，也為后來(lái)的評(píng)估標(biāo)準(zhǔn)提供了一定的參考價(jià)值。例如ITSEC作為法國(guó)、英國(guó)、荷蘭、德國(guó)四個(gè)歐洲國(guó)家于20世紀(jì)90年代初聯(lián)合發(fā)布的信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)，就在內(nèi)容上參考了美國(guó)軍方的TCSEC。

但相對(duì)于TCSEC，歐洲各國(guó)的ITSEC在功能的靈活性和評(píng)估技術(shù)方面有了一定的進(jìn)步，ITSEC將安全概念分為功能和評(píng)估兩個(gè)部分，與美國(guó)的TCSEC不同的是，ITSEC的保密措施并沒(méi)有直接和計(jì)算機(jī)功能相聯(lián)系，而是將保密作為安全增強(qiáng)的功能，突出技術(shù)安全的重要性，并將完整性、可用性和保密性放在網(wǎng)絡(luò)安全要素的同一等級(jí)上，更適用于包括軍事在內(nèi)的政府和商業(yè)等多個(gè)領(lǐng)域的網(wǎng)絡(luò)安全需求。

在TCSEC和ITSEC兩種標(biāo)準(zhǔn)基礎(chǔ)之上，美國(guó)、加拿大以及當(dāng)時(shí)的歐洲共同體起草了信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則即CC標(biāo)準(zhǔn)，這一標(biāo)準(zhǔn)將網(wǎng)絡(luò)安全評(píng)估分為安全功能需求和安全保證需求兩個(gè)方面［1］。CC標(biāo)準(zhǔn)已經(jīng)成為國(guó)際通行的信息技術(shù)產(chǎn)品安全性評(píng)價(jià)規(guī)范，具有靈活性、合理性和科學(xué)性的優(yōu)勢(shì)，還考慮了完整性和可用性、保密性等多方面的安全要求，因此廣為國(guó)際上的各國(guó)所接受，并且我國(guó)推出的幾項(xiàng)通用網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)也在內(nèi)容等方面參考了CC標(biāo)準(zhǔn)。

國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn)較多，但具有代表性的是GB178591999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則、GBIT183362001信息技術(shù)安全評(píng)估準(zhǔn)則和GBT209842007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范等，這些安全評(píng)估準(zhǔn)則在不同的時(shí)期發(fā)揮了不同的作用，在一定程度上都推進(jìn)了我國(guó)網(wǎng)絡(luò)安全相關(guān)工作的進(jìn)展［2］。其中GB178591999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則發(fā)布于1999年9月，主要是對(duì)計(jì)算機(jī)信息系統(tǒng)相關(guān)定義進(jìn)行了規(guī)范，并規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)不同等級(jí)，這些等級(jí)由高到低分別是：訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)和用戶(hù)自主保護(hù)級(jí)。

GBIT183362001信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)布于2001年3月，主要是由國(guó)家信息安全測(cè)評(píng)認(rèn)證中心主持，聯(lián)合其他相關(guān)部門(mén)共同起草，這一準(zhǔn)則定義了評(píng)估系統(tǒng)安全性和信息技術(shù)產(chǎn)品的基礎(chǔ)準(zhǔn)則，能夠?yàn)榫W(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型和相關(guān)因素的制定提供一定的指導(dǎo)作用。

從上述網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程可以看出，國(guó)外在這一方面起步較早，因此在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估準(zhǔn)則和標(biāo)準(zhǔn)方面也更為規(guī)范化和科學(xué)化。而我國(guó)起步較晚，但能夠參考國(guó)外成熟的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估標(biāo)準(zhǔn)，因此能夠制定出適合國(guó)內(nèi)技術(shù)發(fā)展的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估標(biāo)準(zhǔn)，同樣能給國(guó)內(nèi)的網(wǎng)絡(luò)安全工作帶來(lái)一定的指導(dǎo)和參考。

（二）存在問(wèn)題

結(jié)合現(xiàn)階段的網(wǎng)絡(luò)行業(yè)發(fā)展情況來(lái)看，涉及網(wǎng)絡(luò)攻擊相關(guān)的行為更偏向于有體系、有組織地攻擊和入侵。因此傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)如防火墻、訪(fǎng)問(wèn)控制等，已經(jīng)不能滿(mǎn)足網(wǎng)絡(luò)安全工作現(xiàn)階段的復(fù)雜需求，同樣地在網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面，傳統(tǒng)的安全防護(hù)的理念和產(chǎn)品也不足以應(yīng)對(duì)新型的網(wǎng)絡(luò)威脅，尤其是這種孤立的偏向于靜態(tài)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，在對(duì)付規(guī)模和危害較小的網(wǎng)絡(luò)威脅方面，缺乏足夠的效用，以至于這種影響較小的網(wǎng)絡(luò)威脅逐漸累積，最終造成重大的網(wǎng)絡(luò)安全事故。因此我們必須認(rèn)識(shí)到在傳統(tǒng)的靜態(tài)網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架中，存在著相當(dāng)大的問(wèn)題，具體整理如下。

第一，缺乏對(duì)網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)的智能分析評(píng)估，且現(xiàn)有評(píng)估方法的效率較為低下，不能對(duì)潛在的安全危險(xiǎn)做出及時(shí)的提前預(yù)測(cè)。

第二，現(xiàn)有的數(shù)據(jù)庫(kù)檢測(cè)過(guò)于依賴(lài)預(yù)制規(guī)則，不能對(duì)新型的網(wǎng)絡(luò)安全危險(xiǎn)進(jìn)行充分的檢測(cè)。

第三，系統(tǒng)多設(shè)備在協(xié)作聯(lián)動(dòng)方面較為困難，不能高效地對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)多維度協(xié)作防御，使得最終的成效較低。

第四，在網(wǎng)絡(luò)安全防御技術(shù)數(shù)據(jù)的獲取方面較為單一，沒(méi)有辦法對(duì)已知的網(wǎng)絡(luò)安全攻擊進(jìn)行溯源分析，更無(wú)法對(duì)潛在的可能威脅網(wǎng)絡(luò)安全的要素進(jìn)行預(yù)測(cè)評(píng)估。

（三）發(fā)展趨勢(shì)

基于上述對(duì)我國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架存在的問(wèn)題，近年來(lái)我國(guó)在網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)方面發(fā)展趨勢(shì)，集中在以下幾個(gè)方面。

第一，挖掘出網(wǎng)絡(luò)安全態(tài)勢(shì)中所有可能潛在的威脅，并從動(dòng)態(tài)的角度去獲取當(dāng)前網(wǎng)絡(luò)安全的具體態(tài)勢(shì)，強(qiáng)調(diào)面向數(shù)據(jù)安全的網(wǎng)絡(luò)態(tài)勢(shì)感知需要實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的可溯源、可處置和可感知等，為數(shù)據(jù)安全運(yùn)營(yíng)提供基礎(chǔ)和保障，也為數(shù)據(jù)安全體系建設(shè)提供保障。

第二，從便于可視化的角度去融合多元異構(gòu)傳感器獲取的數(shù)據(jù)，例如組裝式的安全運(yùn)營(yíng)支撐平臺(tái)建設(shè)中，就強(qiáng)調(diào)了需要一些具備可視化和模塊化的封裝好的軟件組件，這些能夠提供數(shù)據(jù)可視化服務(wù)的PBC由于具備集成化和模塊化的特點(diǎn)，能夠?yàn)楦嗟木W(wǎng)絡(luò)安全態(tài)勢(shì)感知的業(yè)務(wù)場(chǎng)景服務(wù)，更能夠?qū)⒁恍┚W(wǎng)絡(luò)安全預(yù)測(cè)的建模能力賦能在報(bào)告報(bào)表或者自服務(wù)分析上，從而形成更為豐富的高級(jí)數(shù)據(jù)分析應(yīng)用［3］。

第三，網(wǎng)絡(luò)安全防御態(tài)勢(shì)需要成體系建設(shè)，這樣才能更好地完成預(yù)警和評(píng)估工作，因此在這一方向推動(dòng)下，我國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知主要圍繞“元數(shù)據(jù)驅(qū)動(dòng)”開(kāi)展相關(guān)安全體系的建設(shè)，其核心是圍繞系統(tǒng)科學(xué)理念，驅(qū)動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)模型化、資源化和注冊(cè)制的策略建設(shè)，從而達(dá)到網(wǎng)絡(luò)安全領(lǐng)域“熵減”的目的，并為自動(dòng)化、智能化的網(wǎng)絡(luò)安全運(yùn)營(yíng)打下一定的基礎(chǔ)［4］。

第四，基于人工智能的角度，通過(guò)智能學(xué)習(xí)與預(yù)測(cè)，積累相關(guān)數(shù)據(jù)，并對(duì)未知的潛在威脅進(jìn)行管控，并進(jìn)行快速響應(yīng)。例如，將機(jī)器人自動(dòng)化理念即RPA應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域就是一種發(fā)展方向，能夠面向中小型用戶(hù)提供更為廉價(jià)的、可靠的網(wǎng)絡(luò)安全事故解決方案，對(duì)于高重復(fù)性、低復(fù)雜程度的安全事件解決有著較好的成效。

四、基于人工智能為技術(shù)背景的態(tài)勢(shì)感知分析框架

以人工智能和大數(shù)據(jù)技術(shù)為背景的網(wǎng)絡(luò)安全態(tài)勢(shì)感知分析框架構(gòu)建起三個(gè)層面的平臺(tái)，包括網(wǎng)絡(luò)安全多元感知、制定評(píng)估體系和網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估，其框架結(jié)構(gòu)如下圖所示：

網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)構(gòu)圖

（一）網(wǎng)絡(luò)安全多元感知

從網(wǎng)絡(luò)安全防御采集各類(lèi)網(wǎng)絡(luò)安全威脅情報(bào)信息，包括網(wǎng)絡(luò)流量、系統(tǒng)安全審計(jì)、安全防護(hù)監(jiān)測(cè)、安全工作日志等數(shù)據(jù)，進(jìn)行統(tǒng)一匯總存儲(chǔ)，形成安全態(tài)勢(shì)數(shù)據(jù)庫(kù)，從而便于開(kāi)展數(shù)據(jù)分析。并在數(shù)據(jù)分析的過(guò)程中，借助Flink等流式計(jì)算引擎，運(yùn)用動(dòng)態(tài)基線(xiàn)、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的方法進(jìn)行異常行為分析。

（二）制定網(wǎng)絡(luò)安全評(píng)估體系

針對(duì)網(wǎng)絡(luò)制定安全規(guī)則和安全模型，通過(guò)特定的分析算法，深度挖掘并分析數(shù)據(jù)庫(kù)中的安全數(shù)據(jù)，并基于大數(shù)據(jù)進(jìn)行不斷的學(xué)習(xí)深化，學(xué)習(xí)不同的成熟分析模型的優(yōu)勢(shì)，如Endsley模型、OODA循環(huán)對(duì)抗模型和JDL數(shù)據(jù)融合模型等，結(jié)合數(shù)據(jù)分析思維，以全局意識(shí)去動(dòng)態(tài)擴(kuò)展評(píng)估體系，這樣才能保證后續(xù)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果的科學(xué)性和準(zhǔn)確度，才能對(duì)不同的評(píng)估結(jié)果進(jìn)行后續(xù)的發(fā)展趨勢(shì)的預(yù)測(cè)與支持。

（三）網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估

利用大數(shù)據(jù)分析大量的網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)，對(duì)于可能存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估，最終對(duì)于大概率可能出現(xiàn)的網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防范。

五、態(tài)勢(shì)分析中的人工智能基礎(chǔ)算法

（一）分類(lèi)算法

分類(lèi)算法是對(duì)數(shù)據(jù)集進(jìn)行分類(lèi)識(shí)別的重要基礎(chǔ)算法，也是網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)分析的基礎(chǔ)算法。包括樸素貝葉斯方法、基于質(zhì)心的分類(lèi)器算法和KNN算法等。

（二）態(tài)勢(shì)預(yù)測(cè)算法

態(tài)勢(shì)預(yù)測(cè)的定義是結(jié)合網(wǎng)絡(luò)安全的動(dòng)態(tài)數(shù)據(jù)和相關(guān)歷史資料，結(jié)合人工智能的算法以及相關(guān)經(jīng)驗(yàn)去對(duì)未來(lái)的網(wǎng)絡(luò)安全變化趨勢(shì)進(jìn)行科學(xué)的推測(cè)。網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)作為網(wǎng)絡(luò)信息安全管理的最高表現(xiàn)形式，主要采用了包括灰色理論預(yù)測(cè)、深度學(xué)習(xí)預(yù)測(cè)和時(shí)間序列預(yù)測(cè)等方法，能夠?qū)τ诰W(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的預(yù)測(cè)，讓網(wǎng)絡(luò)安全管理從過(guò)去的被動(dòng)管理可以轉(zhuǎn)變?yōu)橹鲃?dòng)管理，能夠更為積極主動(dòng)地對(duì)潛在的網(wǎng)絡(luò)安全問(wèn)題主動(dòng)開(kāi)展防御措施，尤其是在面對(duì)一些大型網(wǎng)絡(luò)安全攻擊的時(shí)候，更能避免被動(dòng)管理造成的損失，讓網(wǎng)絡(luò)安全防御能夠更為積極主動(dòng)地介入網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全策略中。

（三）特征選擇算法

特征選擇主要指的是對(duì)大量的特征進(jìn)行篩選，最終得到有效特征的方法，特征選擇算法廣泛應(yīng)用于文本數(shù)據(jù)處理等領(lǐng)域，也是近年來(lái)機(jī)器學(xué)習(xí)等領(lǐng)域研究的熱點(diǎn)［5］。

結(jié)語(yǔ)

人工智能是未來(lái)人類(lèi)科技的重要發(fā)展方向，也是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的發(fā)展方向之一，因此隨著人工智能的發(fā)展，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)也將迎來(lái)變革，相信在不久的將來(lái)，網(wǎng)絡(luò)安全態(tài)勢(shì)感知一定能隨著人工智能算法應(yīng)用的突破，迎來(lái)劃時(shí)代的進(jìn)步。

參考文獻(xiàn)：

［1］周金全，朱世偉，張建平.基于大數(shù)據(jù)和人工智能的網(wǎng)絡(luò)安全態(tài)勢(shì)分析方法研究［J］.中國(guó)新通信，2022，24（11）：111113.

［2］張坤元.電信網(wǎng)絡(luò)安全態(tài)勢(shì)分析評(píng)估系統(tǒng)的研究與設(shè)計(jì)［D］.南昌大學(xué)，2020.

［3］歐戰(zhàn)祥，鄧路華，陳金源.淺析網(wǎng)絡(luò)安全態(tài)勢(shì)感知與防范技術(shù)［J］.湘南學(xué)院學(xué)報(bào)，2023，44（05）：2731.

［4］謝志奇.基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)設(shè)計(jì)與應(yīng)用［J］.網(wǎng)絡(luò)安全和信息化，2023（10）：115118.

［5］胡慶偉.對(duì)基于人工智能的信息網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)分析［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（05）：149150.

作者簡(jiǎn)介：瞿斌（1981—?），男，漢族，安徽合肥人，碩士研究生，工程師，研究方向：電子信息工程、人工智能、光學(xué)工程。