1.一種基于指對數分析的網絡安全態勢評估系統和方法，包括數據采集子系統、網絡安全態勢理解子系統、網絡安全態勢評估子系統、安全加固方案子系統，其特征在于：

數據采集子系統，通過多傳感器，包括漏洞掃描設備、資產調查設備、網絡拓撲掃描設備、入侵檢測系統、病毒防護軟硬件、防火墻等，捕獲網絡系統的資產、威脅、脆弱性方面的數據；

網絡安全態勢理解子系統，首先在數據庫中建立與資產、威脅和脆弱性相關的數據字典，然后對數據采集子系統采集到的原始數據進行統計分析，去除重復、錯誤項，修改不一致項，接著將統計分析后的數據與數據字典進行關聯分析，得到規范化格式的資產、威脅和脆弱性數據；

網絡安全態勢評估子系統，采用基于指對數分析的網絡安全態勢評估方法，根據網絡安全態勢理解子系統提供的數據，采用指數方法描述資產、威脅、脆弱性的值，采用指對數方法計算單個資產的安全態勢值及整個網絡的安全態勢值，從資產、威脅和脆弱性三方面對網絡安全態勢從機密性、完整性和可用性三方面對網絡安全態勢進行評估，輸出評估結果；然后根據網絡機密性安全態勢值、完整性安全態勢值、可用性安全態勢值對網絡安全態勢進行整體評估，輸出評估結果。

2.根據權利要求1所述的基于指對數分析的網絡安全態勢評估系統和方法，其特征在于，該網絡安全態勢評估系統和方法進一步包括：安全加固方案子系統，根據網絡系統的安全態勢和變化規律，提供不同的加固方案，滿足不同需求的用戶提高網絡系統的安全性。

3.實現權利要求1所述基于指對數分析的網絡安全態勢評估系統和方法，包括以下步驟：

A.對傳感器采集到的網絡系統的資產、威脅、脆弱性方面的數據進行統計分析和關聯分析，得到規范化數據，接著執行B；

B.對步驟A融合后的規范化數據進行分析，進行網絡安全態勢評估，生成評估結果。

4.按照權利要求3所述的方法，其中，步驟A中對傳感器采集到的數據的統計數據融合和關聯分析進一步包括：首先在數據庫中建立與資產、威脅和脆弱性相關的數據字典，然后對數據采集模塊采集到的原始數據進行統計分析，去除重復、錯誤項，修改不一致項，接著將統計分析后的數據與數據字典進行關聯分析，得到規范化格式的資產、威脅和脆弱性數據。

5.按照權利要求3所述的方法，其中，步驟B中的網絡安全態勢評估進一步包括：采用指數方法描述資產、威脅、脆弱性的值，采用指對數方法計算單個資產的安全態勢值及整個網絡的安全態勢值，從資產、威脅和脆弱性三方面對網絡安全態勢從機密性、完整性和可用性三方面對網絡安全態勢進行評估，輸出評估結果；然后根據網絡機密性安全態勢值、完整性安全態勢值、可用性安全態勢值對網絡安全態勢進行整體評估，輸出評估結果。