2.根據(jù)權(quán)利要求1所述的一種基于MES標(biāo)識(shí)數(shù)據(jù)互通系統(tǒng)的安全態(tài)勢(shì)預(yù)測(cè)方法，其特征在于，所述根據(jù)所述網(wǎng)絡(luò)安全態(tài)勢(shì)要素確定每個(gè)企業(yè)節(jié)點(diǎn)的態(tài)勢(shì)威脅值，具體包括：

對(duì)所述原始報(bào)警信息進(jìn)行預(yù)處理；所述預(yù)處理包括數(shù)據(jù)歸一化以及數(shù)據(jù)聚類；所述數(shù)據(jù)歸一為將MES標(biāo)識(shí)數(shù)據(jù)互通系統(tǒng)中產(chǎn)生的原始報(bào)警信息作為輸入內(nèi)容，通過自然語言處理的方法，輸出5個(gè)特征單詞；所述數(shù)據(jù)聚類包括：決策樹的方法；

根據(jù)預(yù)處理后的原始報(bào)警信息確定每一攻擊類型發(fā)生次數(shù)占攻擊發(fā)生總次數(shù)的比例；

根據(jù)所述每一攻擊類型發(fā)生次數(shù)占攻擊發(fā)生總次數(shù)的比例，采用漏洞評(píng)分系統(tǒng)確定每一攻擊類型的威脅等級(jí)；

對(duì)所述原始流量數(shù)據(jù)進(jìn)行特征提取，得到所述原始流量數(shù)據(jù)的特征；

根據(jù)所述原始流量數(shù)據(jù)的特征，利用卷積神經(jīng)網(wǎng)絡(luò)判斷所述原始流量數(shù)據(jù)是否異常；若所述原始流量數(shù)據(jù)異常，則保存為布爾值1，若所述原始流量數(shù)據(jù)正常，則保存為布爾值0；所述卷積神經(jīng)網(wǎng)絡(luò)以所述原始流量數(shù)據(jù)的特征為輸入，以判斷結(jié)果為輸出；所述判斷結(jié)果為原始流量數(shù)據(jù)正常或原始流量數(shù)據(jù)異常；

統(tǒng)計(jì)原始流量數(shù)據(jù)異常的主機(jī)數(shù)量；

根據(jù)每一攻擊類型的威脅等級(jí)以及相應(yīng)的原始流量數(shù)據(jù)異常的主機(jī)數(shù)量確定每個(gè)企業(yè)節(jié)點(diǎn)的態(tài)勢(shì)威脅值。