1.基于社交網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)，包括數(shù)據(jù)源集成平臺(tái)（1）、拓?fù)浒l(fā)現(xiàn)模塊（2）、安全拓?fù)渖赡K（3）、態(tài)勢(shì)可視化顯示模塊（4）、預(yù)計(jì)模塊（5）、特征提取模塊（8）、安全評(píng)價(jià)模塊（9）、Netflow系統(tǒng)（13）、防病毒系統(tǒng)（14）、IDS系統(tǒng)（15）、防火墻系統(tǒng)（16）、安全審計(jì)系統(tǒng)（17）和態(tài)勢(shì)感知模塊（18），其特征在于：所述數(shù)據(jù)源集成平臺(tái)（1）通過(guò)信號(hào)與Netflow系統(tǒng)（13）、防病毒系統(tǒng)（14）、IDS系統(tǒng)（15）、防火墻系統(tǒng)（16）和安全審計(jì)系統(tǒng)（17）連接，所述特征提取模塊（8）與數(shù)據(jù)源集成平臺(tái)（1）通過(guò)信號(hào)連接，所述特征提取模塊（8）與安全評(píng)價(jià)模塊（9）通過(guò)信號(hào)連接，所述安全評(píng)價(jià)模塊（9）與態(tài)勢(shì)感知模塊（18）通過(guò)信號(hào)連接，所述態(tài)勢(shì)感知模塊（18）通過(guò)預(yù)計(jì)模塊（5）與態(tài)勢(shì)可視化顯示模塊（4）連接。

2.根據(jù)權(quán)利要求1所述的基于社交網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)，其特征在于：所述安全評(píng)價(jià)模塊（9）包括評(píng)價(jià)模型單元（10）、漏洞掃描單元（11）和威脅評(píng)估單元（12），所述漏洞掃描單元（11）包括漏洞信息的收集，漏洞的掃描，以及漏洞結(jié)果評(píng)估，通過(guò)對(duì)網(wǎng)絡(luò)所提供服務(wù)進(jìn)行漏洞掃描得到結(jié)果，分析出此服務(wù)的風(fēng)險(xiǎn)狀況，得到不同服務(wù)的風(fēng)險(xiǎn)值。

3.根據(jù)權(quán)利要求2所述的基于社交網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)，其特征在于：所述威脅評(píng)估單元（12）將網(wǎng)絡(luò)分為L(zhǎng)AN、主機(jī)、服務(wù)和攻擊漏洞4個(gè)層次，從服務(wù)、主機(jī)、系統(tǒng)LAN的三個(gè)角度對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行綜合評(píng)估，且每個(gè)層次的安全狀況，都可以分解為其下層各個(gè)節(jié)點(diǎn)的安全狀況的“和”，從而將下層的各個(gè)孤立點(diǎn)結(jié)合起來(lái)，形成對(duì)其上層節(jié)點(diǎn)的安全狀況的綜合評(píng)估結(jié)果，所述與威脅有關(guān)的信息可以通過(guò)IDS取樣、模擬入侵測(cè)試、人工評(píng)估、策略及文檔分析和安全審計(jì)獲得。

4.根據(jù)權(quán)利要求1所述的基于社交網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)，其特征在于：所述態(tài)勢(shì)感知模塊（18）包括事件關(guān)聯(lián)模塊（6）和數(shù)據(jù)處理模塊（7），所述態(tài)勢(shì)感知模塊（8）從各安全評(píng)價(jià)模塊（9）中獲取的數(shù)據(jù)很多，這些數(shù)據(jù)特征屬性大致相同，通過(guò)所述事件關(guān)聯(lián)模塊（6）進(jìn)行關(guān)聯(lián)，同時(shí)通過(guò)數(shù)據(jù)處理模塊（7）對(duì)需要采用特征提取等海量數(shù)據(jù)的處理技術(shù)對(duì)數(shù)據(jù)特征進(jìn)行優(yōu)化。

5.根據(jù)權(quán)利要求1所述的基于社交網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)，其特征在于：所述預(yù)計(jì)模塊（5）也是態(tài)勢(shì)感知模塊（18）的重要組成部分，所述預(yù)計(jì)模塊（5）及在安全事件發(fā)生前提前通知網(wǎng)絡(luò)管理者，并給出安全事件發(fā)生時(shí)的應(yīng)急處理方案；所述態(tài)勢(shì)感知模塊（18）中的應(yīng)急方案主要依靠安全評(píng)價(jià)模塊（9）給出，網(wǎng)絡(luò)安全解決方案要求除了能夠檢測(cè)已知的安全威脅以外，還要能對(duì)未知和將來(lái)可預(yù)測(cè)的威脅進(jìn)行有效的管理，即擁有主動(dòng)防護(hù)的能力，為網(wǎng)絡(luò)管理員制定決策和防御措施提供依據(jù)，做到防患于未然。

6.根據(jù)權(quán)利要求1所述的基于社交網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)，其特征在于：所述防病毒系統(tǒng)（14）包括病毒庫(kù)單元，所述病毒庫(kù)單元包括：病毒庫(kù)管理模塊、病毒庫(kù)更新代理模塊和病毒解析模塊；所述病毒庫(kù)管理模塊，用于從病毒庫(kù)服務(wù)器預(yù)先下載病毒文件，將該病毒文件存放在病毒解析模塊內(nèi)的病毒庫(kù)內(nèi)，還用于接收或發(fā)送報(bào)文，并將該報(bào)文傳遞給病毒解析模塊；所述病毒解析模塊，用于識(shí)別UE的上下行報(bào)文，根據(jù)UE的上下行報(bào)文的IP五元組信息進(jìn)行業(yè)務(wù)流管理，所述業(yè)務(wù)流管理用于判斷該報(bào)文對(duì)應(yīng)的流是否為病毒，并將判斷結(jié)果返回給病毒庫(kù)管理模塊；所述病毒庫(kù)管理模塊，用于如所述判斷結(jié)果為病毒時(shí)，提醒用戶(hù)，如該判斷結(jié)果為非病毒時(shí)，將該報(bào)文傳遞給基站使基站按常用流程發(fā)送該報(bào)文，所述病毒庫(kù)更新代理模塊，用于完成病毒庫(kù)管理模塊與病毒庫(kù)服務(wù)器的通訊。

7.根據(jù)權(quán)利要求1所述的基于社交網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)，其特征在于：所述Netflow系統(tǒng)（13）包括包括網(wǎng)絡(luò)模擬器主模塊、Netflow配置模塊、Netflow提取模塊、Netflow緩存模塊和Netflow輸出模塊；所述網(wǎng)絡(luò)模擬器主模塊負(fù)責(zé)根據(jù)用戶(hù)需求模擬網(wǎng)絡(luò)環(huán)境及在其上的應(yīng)用，在節(jié)點(diǎn)的IP協(xié)議棧的數(shù)據(jù)包到達(dá)IP層的位置注冊(cè)函數(shù)指針，以達(dá)到異步調(diào)用的目的；所述Neflow配置模塊負(fù)責(zé)配置生成Netflow所需要的相關(guān)參數(shù)，當(dāng)有數(shù)據(jù)包經(jīng)過(guò)模擬路由器時(shí)解析Netflow配置，并將解析結(jié)果提交給所述Netflow提取模塊；所述Netflow提取模塊負(fù)責(zé)解析Netflow配置，根據(jù)Netflow配置在路由器上提取Netflow信息，并將提取的信息寫(xiě)入所述Netflow緩存模塊；所述Netflow緩存模塊負(fù)責(zé)接收Netflow信息，并按照預(yù)設(shè)的緩存算法存入相應(yīng)的緩存位置，同時(shí)控制緩存輸出條件的計(jì)算；所述Netflow輸出模塊負(fù)責(zé)在緩存的Netflow信息達(dá)到緩存輸出條件時(shí)，按照Netflow配置將Netflow信息輸出至輸出目標(biāo)中。