随着计算机网络的快速发展,各种新型的网络攻击事件层出不穷,网络安全问题成为计算机网络使用者和管理员关注的焦点。由于各行各业的业务活动都开始线上线下共同发展,网络作为现代人们活动的主要场所,其安全性也成为了现代社会乃至国家高度关注和重视的热点问题之一。防火墙、入侵检测系统、防病毒系统、补丁分发系统等安全设备每天都会产生海量的告警信息,且这些信息多源异构。网络管理员面对如此庞大的告警信息很难全面系统地了解安全状况,不能及时地采取有效的措施。此外,传统的单一的安全防护设备或者检测设备,如:查看安全日志、添加和配置网路安全设备等无法全局地分析网络安全状况和预测网络安全的趋势发展。网络安全技术从传统的入侵检测、入侵防御到入侵容忍到可生存性研究等也在不断地发展变革。网络安全态势感知NSSA(Network Security Situation Awareness)是一种通过现有的网络告警信息进行态势要素获取、评估、预测和可视化。可以从整体上反应当前网络的安全状况,对未来的网络发展趋势预测预警。为网络管理员提供可靠的操作依据和更加有力的信息支持,避免即将到来的不安全网络因素和风险,将损失降低到最低。