1.一種基于多元海量數(shù)據(jù)融合關(guān)聯(lián)分析的安全態(tài)勢感知系統(tǒng)，其特征在于，包括：

資產(chǎn)管理模塊，用于對系統(tǒng)資產(chǎn)的屬性進(jìn)行識別管理；

流量分析模塊，用于采集并還原網(wǎng)絡(luò)中的流量數(shù)據(jù)，將原始的網(wǎng)絡(luò)全流量轉(zhuǎn)化為以會話session方式記錄的格式化全流量，并且加密傳輸給平臺進(jìn)行存儲和分析；

日志審計模塊，用于主動采集或被動接收網(wǎng)絡(luò)中的日志數(shù)據(jù)，并進(jìn)行歸一化處理；

威脅誘捕模塊，用于捕獲內(nèi)網(wǎng)中的橫向攻擊行為，以及內(nèi)網(wǎng)主機(jī)淪陷后發(fā)起的內(nèi)網(wǎng)橫向滲透攻擊行為，以便于向用戶實時發(fā)出告警異常行為；

終端安全模塊，用于實時將終端上的各種主機(jī)的行為日志數(shù)據(jù)發(fā)送至平臺進(jìn)行存儲、分析，并將相關(guān)告警信息推送到終端，協(xié)助終端進(jìn)行阻斷；

威脅情報模塊，用于實時提供最新的緊急漏洞、惡意域名庫、惡意URL庫、惡意IP庫信息；

漏洞管理模塊，用于掃描系統(tǒng)中存在的多種漏洞信息，通過關(guān)聯(lián)分析，形成脆弱性態(tài)勢感知；

關(guān)聯(lián)分析模塊，用于對采集到的信息進(jìn)行實時分析，匹配關(guān)聯(lián)規(guī)則，對異常行為產(chǎn)生告警；

態(tài)勢感知模塊，用于利用可視化技術(shù)，對所述資產(chǎn)管理模塊、流量分析模塊、日志審計模塊、威脅誘捕模塊、終端安全模塊、威脅情報模塊、漏洞管理模塊和關(guān)聯(lián)分析模塊處理的數(shù)據(jù)進(jìn)行可視化展示，供用戶查看。