基于数据驱动的网络安全态势感知预测 - 《网络安全与数据治理》（原《信息技术与网络安全》

基于数据驱动的网络安全态势感知预测

网络安全与数据治理

吴宝江

中国电子科技集团有限公司电子科学研究院

摘要： 云计算和互联网的快速发展引发网络数据的爆炸式增长，随之而来的网络威胁也变得日益复杂，大量的数据给网络带来了巨大的安全风险。传统的安全措施往往不足以抵御这些持续动态变化的网络安全威胁，需要综合应用人工智能和机器学习等技术，基于数据驱动形成数据应用智能化，采用态势数据采集、大数据关联分析、安全威胁研判等手段，实现网络安全威胁实时监测并预测潜在的网络攻击行为，支撑防御策略动态调整，提升网络空间安全防御整体效能。此外，基于数据驱动的网络安全态势感知预测系统能够帮助网络安全管理人员丰富网络风险处理相关专业知识，在实际网络安全威胁场景下做出更好的判断和决策。

关键词： 数据驱动安全态势感知预测人工智能机器学习安全防御

中图分类号：TN918.91；TP309文献标识码：ADOI:10.19358/j.issn.2097-1788.2025.05.003
引用格式：吴宝江. 基于数据驱动的网络安全态势感知预测［J］.网络安全与数据治理，2025，44（5）：17-20.

Data-driven network security situational awareness and prediction

Wu Baojiang

China Academy of Electronics and Information Technology

Abstract： The rapid development of cloud computing and the Internet has led to the explosive growth of network data, and the ensuing network threats have become increasingly complex. A large amount of data has brought huge security risks to the network. Traditional security measures are often insufficient to resist these constantly changing network security threats. It is necessary to comprehensively apply technologies such as artificial intelligence and machine learning to from data-driven intelligent data applications, using situational data collection, big data correlation analysis, security threat analysis and other means to achieve real-time monitoring of network security threats and predict potential network attack behaviors. It can support dynamic adjustment of defense strategies, and improve the overall effectiveness of network security defense. In addition, data-driven security situational awareness and prediction systems can help network security managers enrich their related professional knowledge of network risks, and make better judgments and decisions in actual network security threat scenarios.

Key words : data-driven；security situational awareness and prediction；artificial intelligence；machine learning；security defense

引言

由于日益增长的网络环境威胁和越来越多的网络恶意攻击行为，网络安全已经成为当今互联网世界的一个重要问题。传统的安全解决方案已经不足以抵御当今各个领域持续不断动态发展的网络安全威胁，亟需能够有效感知预测并防御网络安全威胁的创新方法。因此，本文提出基于数据驱动的网络安全态势感知预测方法，它能够提供主动预测策略和实时监测，将为网络安全管理人员针对网络安全事件做出快速、准确决策提供有力支撑，使网络安全管理人员能够有效分配资源，采取应对措施，保护网络环境免受安全威胁。

数据驱动不仅是数据的采集分析，更是数字化时代催生的各类创新技术（人工智能、机器学习等）的综合应用，进而形成数据应用智能化，是利用数据分析来获取有用知识的过程，并最终做出智能决策。由人工智能和机器学习赋能的基于数据驱动的网络安全态势感知预测方法，利用网络日志、系统安全事件和用户行为等众多来源产生的大量数据来预测潜在的网络攻击，这使得积极主动和自适应的网络防御系统成为可能，而不是仅仅依赖预定义的规则和标签来防御网络威胁。此外，网络安全管理人员还可以通过从数据分析中获得的有用知识对网络攻击对手进行分析，深入了解其网络攻击方法、技术和程序，以便在实际网络安全威胁场景下做出更好的人工判断和决策。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006542

作者信息：

吴宝江

（中国电子科技集团有限公司电子科学研究院，北京100041）

Magazine.Subscription.jpg

通知公告

编辑观点

理事会

参考资料

凡《网络安全与数据治理》（原《信息技术与网络安全》）录用的文章，如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明，即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊，本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时，本刊支付的稿酬已包含上述使用的费用，特此声明。

作者投稿

在线期刊

下载中心

信网杯

《网络安全与数据治理》（原《信息技术与网络安全》）编辑部