1.一種基于大數據的網絡安全態勢感知預警方法，其特征在于，包括步 驟：

收集自互聯網、民間組織、政府機構以及公司內部的情報信息；

獲取安全設備、網絡設備、主機及其他安全防護系統產生的日志和網絡 流量，并對采集到的原始數據進行實時的預處理，再將預處理后的數據進行 標準化，轉換成統一標準的安全數據；

根據不同的攻擊行為進行場景建模，并結合所述情報信息和安全數據進 行關聯分析，進而生成預警信息；

將所述預警信息進行審核處理，將審核通過的所述預警信息進行可視化 展示。

2.根據權利要求1所述的方法，其特征在于，所述情報信息包括：黑客 攻擊行為特征、漏洞庫信息、信譽庫信息。

3.根據權利要求1所述的方法，其特征在于，所述預處理包括：數據去 重、數據噪聲去除、數據增強。

4.根據權利要求1所述的方法，其特征在于，在進行所述標準化時，進 一步從所述原始數據提取信息，提取的信息包括：設備基本信息、設備狀態 信息、網絡安全事件、設備策略、通信命令。

5.根據權利要求1所述的方法，其特征在于，所述結合所述情報信息和 安全數據進行關聯分析的步驟進一步包括：

通過預制多種不同的安全分析引擎，再借助大數據平臺的超強計算能 力，對海量內外網數據、事件、文件等進行關聯分析和檢索，實時在線檢 測、離線檢測，發現高級的APT攻擊和信息泄漏行為。

6.一種基于大數據的網絡安全態勢感知預警系統，其特征在于，包括：

情報收集模塊，用于收集自互聯網、民間組織、政府機構以及公司內部 的情報信息；

深度監測模塊，用于獲取安全設備、網絡設備、主機及其他安全防護系 統產生的日志和網絡流量，并對采集到的原始數據進行實時的預處理，再將 預處理后的數據進行標準化，轉換成統一標準的安全數據；

數據分析模塊，用于根據不同的攻擊行為進行場景建模，并結合所述情 報信息和安全數據進行關聯分析，進而生成預警信息；

預警處置模塊，用于將所述預警信息進行審核處理，將審核通過的所述 預警信息進行可視化展示。

7.根據權利要求6所述的系統，其特征在于，所述情報信息包括：黑客 攻擊行為特征、漏洞庫信息、信譽庫信息。

8.根據權利要求6所述的系統，其特征在于，所述深度監測模塊進一步 用于：將采集到的原始數據進行數據去重、數據噪聲去除、數據增強。

9.根據權利要求6所述的系統，其特征在于，所述深度監測模塊進一步 用于：從所述原始數據提取信息，提取的信息包括：設備基本信息、設備狀 態信息、網絡安全事件、設備策略、通信命令。

10.根據權利要求6所述的系統，其特征在于，所述數據分析模塊進一 步用于：通過預制多種不同的安全分析引擎，再借助大數據平臺的超強計算 能力，對海量內外網數據、事件、文件等進行關聯分析和檢索，實時在線檢 測、離線檢測，發現高級的APT攻擊和信息泄漏行為。