1.一種APT安全威脅預測方法，其特征在于，包括：

采集海量異構安全數據，并對所述海量異構安全數據進行關聯分析；

根據所述關聯分析結果，建立APT安全威脅態勢感知的體系框架；

基于多層次、多角度的態勢評估，建立APT安全威脅態勢評估的體系框架,并對APT安全威脅態勢進行評估；

建立APT安全威脅發展模型，對APT安全威脅態勢進行預測；

根據所述預測，如果確定潛在威脅，則進行預警。

2.根據權利要求1所述的方法，其特征在于，其中對所述APT安全威脅態勢進行評估至少包括：

將海量異構安全數據歸類為資產數據、威脅數據、脆弱性數據和網絡結構數據；

去除上述數據的重復冗余信息；

將資產數據、威脅數據、脆弱性數據和網絡結構數據相關聯，綜合分析得到每個威脅的威脅傳播網絡。

3.根據權利要求1所述的方法，其特征在于，建立APT安全威脅態勢感知的體系框架時，對所述關聯分析結果，用如下加密/解密算法進行加密/解密：

A=B^e2?mod?n；B=A^e1?mod?n

其中A為明文，B為密文，n為二進制表示密鑰長度，e1和e2是一對相關的值，e1可以任意取，但要求e1與(p-1）*(q-1）互質；再選擇e2，要求（e2*e1）mod((p-1）*(q-1））=1；p、q取值為超過具體環境閾值的任意的大質數。

4.根據權利要求1所述的方法，其特征在于，其中對APT安全威脅態勢進行評估至少包括：采用粒子群PSO算法進行評估。

5.根據權利要求4所述的方法，其特征在于，其中所述PSO算法在迭代時，依次循環使用如下非線性函數作為權重函數：

F(X,Y,Z)=(X&Y)|((～X)&Z)；

G(X,Y,Z)=(X&Z)|(Y&(～Z));

H(X,Y,Z)=X^Y^Z；

I(X,Y,Z)=Y^(X|(～Z))；

其中，X、Y、Z是態勢感知中的加密數據對三元組，分別表示信息安全的CIA三要素：保密性、完整性、可用性。

6.根據權利要求5所述的方法，其特征在于，其中所述PSO算法當發現異常行為時，跳出所述非線性函數，執行下列關聯函數：

FF(a,b,c,d,Mj,s,ti）表示a=b+((a+F(b,c,d)+Mj+ti)<<s)

GG(a,b,c,d,Mj,s,ti）表示a=b+((a+G(b,c,d)+Mj+ti)<<s)

HH(a,b,c,d,Mj,s,ti）表示a=b+((a+H(b,c,d)+Mj+ti)<<s)

Ⅱ（a,b,c,d,Mj,s,ti）表示a=b+((a+I(b,c,d)+Mj+ti)<<s)

其中a、b、c、d分別是所述PSO算法數據篩選和重組后得到的加速量、個體知識、鄰居知識、社會知識；Mj表示態勢感知數據的第j個子分組，常數ti是4294967296*abs(sin(i)）的整數部分，i取值從1到64，單位是弧度；s表示函數操作過程中的位移量，為系統的固定輸入；FF(a,b,c,d,Mj,s,ti）、GG(a,b,c,d,Mj,s,ti）、HH(a,b,c,d,Mj,s,ti）、II(a,b,c,d,Mj,s,ti）函數表示a的不同計算過程，并返回a的值。

7.根據權利要求1所述的方法，其特征在于，所述對網絡安全威脅進行預測至少包括：采用人工神經網絡、灰色理論和時間序列分析的預測技術對安全態勢的發展趨勢進行預測。

8.一種APT安全威脅預測系統，其特征在于，包括：

采集設備，用于對海量異構安全數據進行關聯分析；

APT安全威脅態勢感知設備，用于根據所述關聯分析結果，建立APT安全威脅態勢感知的體系框架；

APT安全威脅態勢評估設備，用于根據多層次、多角度的態勢評估，建立APT安全威脅態勢評估的體系框架,并對APT安全威脅態勢進行評估；

APT安全威脅態勢預測設備，用于建立APT安全威脅發展模型，對APT安全威脅進行預測；

APT安全威脅態勢預警設備，用于根據所述預測，發出預警。