网络安全态势反演方法及装置与流程

1.一种网络安全态势反演方法，其特征在于，包括：

2.根据权利要求1所述的网络安全态势反演方法，其特征在于，所述先验知识包括：

3.根据权利要求2所述的网络安全态势反演方法，其特征在于，所述根据历史网络安全态势的先验知识，构建用于反映目标信息系统的网络安全态势的初始系统模型，包括：

4.根据权利要求3所述的网络安全态势反演方法，其特征在于，还包括：

5.根据权利要求1所述的网络安全态势反演方法，其特征在于，所述对所述目标信息系统的进行目标侦察，并根据对应的目标侦查结果数据对所述初始系统模型进行参数修正，得到对应的目标系统模型，包括：

6.根据权利要求1所述的网络安全态势反演方法，其特征在于，所述构建所述目标系统模型的仿真环境，并在该仿真环境中对所述目标系统模型进行状态模拟推演，根据对应的模拟推演结果对所述目标系统模型进行优化调整，包括：

7.根据权利要求1至6任一项所述的网络安全态势反演方法，其特征在于，所述目标系统模型用于表示所述目标信息系统的ip、主机信息、网络信息、用户信息、用户所在的组织信息、业务关系和网络安全漏洞信息。

8.一种网络安全态势反演装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的网络安全态势反演方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至7任一项所述的网络安全态势反演方法。