1.一種分布式物聯(lián)網(wǎng)安全態(tài)勢(shì)感知方法，其特征在于：所述的方法包括以下步驟：

步驟1、特征提取：通過系統(tǒng)運(yùn)行日志、漏洞掃描工具、入侵檢測(cè)系統(tǒng)SNORT、VDS?、FireWall或內(nèi)嵌在交換機(jī)和路由器中的流量采集器從物聯(lián)網(wǎng)中提取事件特征，將所提取的特征按順序組合為相應(yīng)的特征集合；

步驟2、特征約簡(jiǎn)：采用主成分分析法對(duì)步驟一中得到的特征集合進(jìn)行特征約簡(jiǎn)；

步驟3、機(jī)器學(xué)習(xí)：?采用Help-Training算法對(duì)約簡(jiǎn)之后的特征進(jìn)行機(jī)器學(xué)習(xí)；

步驟4、態(tài)勢(shì)感知：將要感知的信息輸入機(jī)器學(xué)習(xí)引擎，輸出為安全事件類型，將安全事件類型映射為一個(gè)具體態(tài)勢(shì)值；

步驟5、信息交互：設(shè)置一個(gè)時(shí)間閾值，節(jié)點(diǎn)按照固定的時(shí)間間隔交互信息，在時(shí)間到達(dá)后，節(jié)點(diǎn)采用距離向量算法向鄰近的感知節(jié)點(diǎn)發(fā)送訓(xùn)練數(shù)據(jù)集。

2.如權(quán)利要求1所述的一種分布式物聯(lián)網(wǎng)安全態(tài)勢(shì)感知方法，其特征在于：所述的特征約簡(jiǎn)包括以下步驟：

步驟201、數(shù)據(jù)標(biāo)準(zhǔn)化，設(shè)定步驟一中得到的特征集合為X，X的p維屬性特征數(shù)據(jù)信息????????????????????????????????????????????????,n個(gè)樣品的數(shù)據(jù)資料陣為：

,其中，,利用公式對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化，其中，，??；

步驟202、計(jì)算數(shù)據(jù)樣本相關(guān)系數(shù)矩陣，假定原始特征集合標(biāo)準(zhǔn)化后仍用X表示，利用公式計(jì)算數(shù)據(jù)樣本相關(guān)系數(shù)矩陣，其中相關(guān)系數(shù)；

步驟203、計(jì)算相關(guān)系數(shù)矩陣R的特征值和相應(yīng)的特征向量；

步驟204、利用主成分分析法選擇主成分，利用公式貢獻(xiàn)率=計(jì)算每個(gè)主成分占全部方差的比重，其中p為主成分分析得到的主成分?jǐn)?shù)量，根據(jù)貢獻(xiàn)率的大小選取前k個(gè)主成分，利用公式得到各個(gè)主成分，其中，互不相關(guān)（，），的方差大于的方差大于的方差，依次類推,。

3.如權(quán)利要求1所述的一種分布式物聯(lián)網(wǎng)安全態(tài)勢(shì)感知方法，其特征在于：所述的Help-Training算法具體包括：

設(shè)定少量已標(biāo)注的樣本集L，大量未標(biāo)注的樣本集U，創(chuàng)建數(shù)據(jù)集，數(shù)據(jù)集初始為空，從未標(biāo)注樣本集U中旋轉(zhuǎn)數(shù)據(jù)添加到中，用已標(biāo)記樣本集訓(xùn)練出主分類器MC?和輔分類器AC，創(chuàng)建一個(gè)數(shù)據(jù)集?，初始化為空,用AC對(duì)中的數(shù)據(jù)進(jìn)行預(yù)測(cè)，選擇置信度最高的個(gè)數(shù)據(jù)添加到中，用MC?對(duì)中的數(shù)據(jù)進(jìn)行標(biāo)注，對(duì)數(shù)據(jù)集，重新訓(xùn)練主分類器MC?和輔分類器AC。

4.如權(quán)利要求1所述的一種分布式物聯(lián)網(wǎng)安全態(tài)勢(shì)感知方法，其特征在于：所述的信息交互具體包括：

步驟401、時(shí)間閾值為0時(shí)，節(jié)點(diǎn)采用廣播的方式發(fā)送增量感知信息，并設(shè)置其路由距離為1，當(dāng)數(shù)據(jù)包經(jīng)過路由器時(shí)將該請(qǐng)求信息的路由距離減1，增量感知信息路由距離為0時(shí)，路由器自動(dòng)丟棄該數(shù)據(jù)包；

步驟402、節(jié)點(diǎn)根據(jù)收到的增量數(shù)據(jù)和已有的數(shù)據(jù)重新進(jìn)行機(jī)器學(xué)習(xí)。