一种信息安全态势分析方法与流程

1.本发明涉及信息安全态势分析技术领域，尤其涉及一种信息安全态势分析方法。


背景技术：

2.态势分析是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。随着科技的进步和社会的发展，信息安全的概念和内涵不断演进。目前信息安全正处于网络空间安全时代的加速期，与信息安全时代的区别在于网络边界逐渐模糊或消失，仅凭传统的边界安全已不能做到有效防护，防护理念和技术发生深刻改变，主动安全逐渐兴起，同时随着计算机和通信技术的迅速发展，计算机网络的应用越来越广泛，其规模越来越庞大，多层面的网络安全威胁和安全风险也在不断增加，网络病毒、dos/ddos攻击等构成的威胁和损失越来越大，网络攻击行为向着分布化、规模化、复杂化等趋势发展，仅仅依靠防火墙、入侵检测、防病毒、访问控制等单一的网络信息安全防护技术，已不能满足网络信息安全的需求，因此信息安全态势预测也越发重要。
3.但是目前现有的信息安全态势分析技术仍存在态势分析形成结果时信息数据已经发生改变导致信息安全态势分析效果降低，使得信息安全预防率降低的问题，因此，我们提出一种信息安全态势分析方法用于解决上述问题。


技术实现要素：

4.本发明的目的是为了解决目前现有的信息安全态势分析技术仍存在态势分析形成结果时信息数据已经发生改变导致信息安全态势分析效果降低，使得信息安全预防率降低等问题，而提出的一种信息安全态势分析方法。
5.为了实现上述目的，本发明采用了如下技术方案：
6.一种信息安全态势分析方法，包括以下步骤：
7.s1：获取信息：由专业人员对安全信息进行获取；
8.s2：特征提取：对获取的信息数据进行筛选，并进行数据特征提取；
9.s3：态势评估：由专业人员通过将特征提取出的信息数据绘制成二维图，并进行态势评估和安全等级评定；
10.s4：进行判断：通过安全等级评定结果判定不安全率；
11.s5：深度学习：选取数据进行深度学习，并建立深度学习模型；
12.s6：实时更新:实时获取信息数据，并将获取的数据进行融合，实时评估安全等级；
13.优选的，所述s1中，由专业人员对安全信息进行获取，其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库，所述信息获取分为主动获取和被动获取两部分，其中被动获取是获取ip地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息，主动获取是由专业人员进行使用设备共享连接获得信息共享资质，获得资质后由专业人员对需要的安全信息进行一对一
查找并储存；
14.优选的，所述s2中，获取完信息后，由专业人员将所有信息进行统一存储至计算机同一存储位置，由计算机先对所有的信息数据进行分类，分类完成再通过计算机对同一类型数据进行筛选，去除重复数据，并将剩余所有数据生产文件发送至桌面，专业人员从桌面接收文件，并对文件根据分类进行二次筛选，并提取分类中的异常数据，异常数据提取后由专业人员对异常数据进行分析，通过分析结果重新分类，且信息重新分类后由专业人员进行手动更改，并删除原有分类中存储的原信息数据，重新分类时异常数据无法分类至已有分类目录则新建一个分类目录，二次筛选完成后由专业人员对不同分类中得数据进行特征提取，所述特征提取包括基本特征、统计特征、复杂特征和自然特征，其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计，由专业人员通过统计结果进行选择，统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取，统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取，所述特征提取由计算机进行，特征提取完成后将提取的特征信息数据进行新建文档混合存储，同时删除其他信息数据的存储；
15.优选的，所述s3中，由专业人员将新建文档中提取的特征信息数据绘制成二维图，其中所述二维图包括簇状图、折线图和饼图，并将绘制的二维图存储进历史二维图库中，通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比，其中所述信息安全图是原先存在的由专业人员采用100％安全信息绘制成的，覆盖对比后计算重合率，并由专业人员进行态势分析，所述态势评估是通过对关联信息数据进行融合处理，从时间、空间、协议多个方面进行关联识，通过态势分析结果进行安全等级评定，其中所述安全等级分为a、b、c、d、e五个等级，且安全等级依次降低，进行评定时将与历史对比图重合率大于70％且与信息安全图重合率大于60％则评定为a级，将与历史对比图重合率大于70％且与信息安全图重合率大于50％则评定为b级，将与历史对比图重合率大于50％且与信息安全图重合率大于50％则评定为c级，将与历史对比图重合率大于40％且与信息安全图重合率大于50％则评定为d级,将与历史对比图重合率大于40％且与信息安全图重合率大于30％则评定为e级，其中进行评级时需按a、b、c、d、e依次评级直至评定出安全等级；
16.优选的，所述s4中，进行等级评定后，等级评定低于c等级的由专业人员先进行安全分析，通过分析结果判定不安全率，不安全率超过50％需由专业人员进行安全警告，并制定补救措施；
17.优选的，所述s5中，由专业人员选取含不安全数据占率不同的多种数据进行深度学习，通过不断深度学习建立学习模型，其中所述深度学习模型采用pytorch进行建立；
18.优选的，所述s6中，进行势态分析时需通过定时器，定时刷新数据，并对信息获取网站每间隔1h发送信息获取申请，将获取的信息数据进行筛选，并提取特征数据，将提取出的特征数据融入进行势态分析进行实时数据更改，形式实时二维图，由专业人员根据形成的实时二维图进行安全信息的实时跟踪，同时根据数据的实时更新进行实时等级评定，通过实时等级评定结果判断是否进行安全预警。
19.与现有技术相比，本发明的有益效果是：
20.1、通过实时信息数据更新，并将更新的数据进行融合，实时态势的实时分析，提高了态势分析的效果，同时使得信息安全预防率升高。
21.2、通过对深度学习建立学习模型，通过了态势分析的精确率。
22.本发明的目的是通过实时信息数据更新，并将更新的数据进行融合，实时态势的实时分析，提高了态势分析的效果，同时使得信息安全预防率升高，同时通过对深度学习建立学习模型，通过了态势分析的精确率。
附图说明
23.图1为本发明提出的一种信息安全态势分析方法的流程图。
具体实施方式
24.下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
25.实施例一
26.参照图1，一种信息安全态势分析方法，包括以下步骤：
27.s1：获取信息：由专业人员对安全信息进行获取，其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库，所述信息获取分为主动获取和被动获取两部分，其中被动获取是获取ip地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息，主动获取是由专业人员进行使用设备共享连接获得信息共享资质，获得资质后由专业人员对需要的安全信息进行一对一查找并储存；
28.s2：特征提取：获取完信息后，由专业人员将所有信息进行统一存储至计算机同一存储位置，由计算机先对所有的信息数据进行分类，分类完成再通过计算机对同一类型数据进行筛选，去除重复数据，并将剩余所有数据生产文件发送至桌面，专业人员从桌面接收文件，并对文件根据分类进行二次筛选，并提取分类中的异常数据，异常数据提取后由专业人员对异常数据进行分析，通过分析结果重新分类，且信息重新分类后由专业人员进行手动更改，并删除原有分类中存储的原信息数据，重新分类时异常数据无法分类至已有分类目录则新建一个分类目录，二次筛选完成后由专业人员对不同分类中得数据进行特征提取，所述特征提取包括基本特征、统计特征、复杂特征和自然特征，其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计，由专业人员通过统计结果进行选择，统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取，统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取，所述特征提取由计算机进行，特征提取完成后将提取的特征信息数据进行新建文档混合存储，同时删除其他信息数据的存储；
29.s3：态势评估：由专业人员将新建文档中提取的特征信息数据绘制成二维图，其中所述二维图包括簇状图、折线图和饼图，并将绘制的二维图存储进历史二维图库中，通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比，其中所述信息安全图是原先存在的由专业人员采用100％安全信息绘制成的，覆盖对比后计算重合率，并由专业人员进行态势分析，所述态势评估是通过对关联信息数据进行融合处理，从时间、空间、协议多个方面进行关联识，通过态势分析结果进行安全等级评定，其中所述安全等级分为a、b、c、d、e五个等级，且安全等级依次降低，进行评定时将与历史对比图重合率大于70％且与信息安
全图重合率大于60％则评定为a级，将与历史对比图重合率大于70％且与信息安全图重合率大于50％则评定为b级，将与历史对比图重合率大于50％且与信息安全图重合率大于50％则评定为c级，将与历史对比图重合率大于40％且与信息安全图重合率大于50％则评定为d级,将与历史对比图重合率大于40％且与信息安全图重合率大于30％则评定为e级，其中进行评级时需按a、b、c、d、e依次评级直至评定出安全等级；
30.s4：进行判断：进行等级评定后，等级评定低于c等级的由专业人员先进行安全分析，通过分析结果判定不安全率，不安全率超过50％需由专业人员进行安全警告，并制定补救措施；
31.s5：深度学习：由专业人员选取含不安全数据占率不同的多种数据进行深度学习，通过不断深度学习建立学习模型，其中所述深度学习模型采用pytorch进行建立；
32.s6：实时更新:进行势态分析时需通过定时器，定时刷新数据，并对信息获取网站每间隔1h发送信息获取申请，将获取的信息数据进行筛选，并提取特征数据，将提取出的特征数据融入进行势态分析进行实时数据更改，形式实时二维图，由专业人员根据形成的实时二维图进行安全信息的实时跟踪，同时根据数据的实时更新进行实时等级评定，通过实时等级评定结果判断是否进行安全预警。
33.实施例二
34.参照图1，一种信息安全态势分析方法，包括以下步骤：
35.s1：获取信息：由专业人员对安全信息进行获取，其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库；
36.s2：特征提取：获取完信息后，由专业人员将所有信息进行统一存储至计算机同一存储位置，由计算机先对所有的信息数据进行分类，分类完成再通过计算机对同一类型数据进行筛选，去除重复数据，并将剩余所有数据生产文件发送至桌面，专业人员从桌面接收文件，并对文件根据分类进行二次筛选，并提取分类中的异常数据，异常数据提取后由专业人员对异常数据进行分析，通过分析结果重新分类，且信息重新分类后由专业人员进行手动更改，并删除原有分类中存储的原信息数据，重新分类时异常数据无法分类至已有分类目录则新建一个分类目录，二次筛选完成后由专业人员对不同分类中得数据进行特征提取，所述特征提取包括基本特征、统计特征、复杂特征和自然特征，其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计，由专业人员通过统计结果进行选择，统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取，统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取，所述特征提取由计算机进行，特征提取完成后将提取的特征信息数据进行新建文档混合存储，同时删除其他信息数据的存储；
37.s3：态势评估：由专业人员将新建文档中提取的特征信息数据绘制成二维图，其中所述二维图包括簇状图、折线图和饼图，并将绘制的二维图存储进历史二维图库中，通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比，其中所述信息安全图是原先存在的由专业人员采用100％安全信息绘制成的，覆盖对比后计算重合率，并由专业人员进行态势分析，所述态势评估是通过对关联信息数据进行融合处理，从时间、空间、协议多个方面进行关联识，通过态势分析结果进行安全等级评定，其中所述安全等级分为a、b、c、d、e五个等级，且安全等级依次降低，进行评定时将与历史对比图重合率大于70％且与信息安
全图重合率大于60％则评定为a级，将与历史对比图重合率大于70％且与信息安全图重合率大于50％则评定为b级，将与历史对比图重合率大于50％且与信息安全图重合率大于50％则评定为c级，将与历史对比图重合率大于40％且与信息安全图重合率大于50％则评定为d级,将与历史对比图重合率大于40％且与信息安全图重合率大于30％则评定为e级，其中进行评级时需按a、b、c、d、e依次评级直至评定出安全等级；
38.s4：进行判断：进行等级评定后，等级评定低于c等级的由专业人员先进行安全分析，通过分析结果判定不安全率，不安全率超过50％需由专业人员进行安全警告，并制定补救措施；
39.s5：深度学习：由专业人员选取含不安全数据占率不同的多种数据进行深度学习，通过不断深度学习建立学习模型，其中所述深度学习模型采用pytorch进行建立；
40.s6：实时更新:进行势态分析时需通过定时器，定时刷新数据，并对信息获取网站每间隔1h发送信息获取申请，将获取的信息数据进行筛选，并提取特征数据，将提取出的特征数据融入进行势态分析进行实时数据更改，形式实时二维图，由专业人员根据形成的实时二维图进行安全信息的实时跟踪，同时根据数据的实时更新进行实时等级评定，通过实时等级评定结果判断是否进行安全预警。
41.实施例三
42.参照图1，一种信息安全态势分析方法，包括以下步骤：
43.s1：获取信息：由专业人员对安全信息进行获取，其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库，所述信息获取分为主动获取和被动获取两部分，其中被动获取是获取ip地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息，主动获取是由专业人员进行使用设备共享连接获得信息共享资质，获得资质后由专业人员对需要的安全信息进行一对一查找并储存；
44.s2：特征提取：获取完信息后，由专业人员将所有信息进行统一存储至计算机同一存储位置，由计算机先对所有的信息数据进行分类，分类完成再通过计算机对同一类型数据进行筛选，去除重复数据，并将剩余所有数据生产文件发送至桌面，专业人员从桌面接收文件，并对文件根据分类进行二次筛选，并提取分类中的异常数据，异常数据提取后由专业人员对异常数据进行分析，通过分析结果重新分类，且信息重新分类后由专业人员进行手动更改，并删除原有分类中存储的原信息数据，重新分类时异常数据无法分类至已有分类目录则新建一个分类目录，二次筛选完成后由专业人员对不同分类中得数据进行特征提取，所述特征提取包括基本特征、统计特征、复杂特征和自然特征；
45.s3：态势评估：由专业人员将新建文档中提取的特征信息数据绘制成二维图，其中所述二维图包括簇状图、折线图和饼图，并将绘制的二维图存储进历史二维图库中，通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比，其中所述信息安全图是原先存在的由专业人员采用100％安全信息绘制成的，覆盖对比后计算重合率，并由专业人员进行态势分析，所述态势评估是通过对关联信息数据进行融合处理，从时间、空间、协议多个方面进行关联识，通过态势分析结果进行安全等级评定，其中所述安全等级分为a、b、c、d、e五个等级，且安全等级依次降低，进行评定时将与历史对比图重合率大于70％且与信息安全图重合率大于60％则评定为a级，将与历史对比图重合率大于70％且与信息安全图重合
率大于50％则评定为b级，将与历史对比图重合率大于50％且与信息安全图重合率大于50％则评定为c级，将与历史对比图重合率大于40％且与信息安全图重合率大于50％则评定为d级,将与历史对比图重合率大于40％且与信息安全图重合率大于30％则评定为e级，其中进行评级时需按a、b、c、d、e依次评级直至评定出安全等级；
46.s4：进行判断：进行等级评定后，等级评定低于c等级的由专业人员先进行安全分析，通过分析结果判定不安全率，不安全率超过50％需由专业人员进行安全警告，并制定补救措施；
47.s5：深度学习：由专业人员选取含不安全数据占率不同的多种数据进行深度学习，通过不断深度学习建立学习模型，其中所述深度学习模型采用pytorch进行建立；
48.s6：实时更新:进行势态分析时需通过定时器，定时刷新数据，并对信息获取网站每间隔1h发送信息获取申请，将获取的信息数据进行筛选，并提取特征数据，将提取出的特征数据融入进行势态分析进行实时数据更改，形式实时二维图，由专业人员根据形成的实时二维图进行安全信息的实时跟踪，同时根据数据的实时更新进行实时等级评定，通过实时等级评定结果判断是否进行安全预警。
49.实施例四
50.参照图1，一种信息安全态势分析方法，包括以下步骤：
51.s1：获取信息：由专业人员对安全信息进行获取，其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库，所述信息获取分为主动获取和被动获取两部分，其中被动获取是获取ip地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息，主动获取是由专业人员进行使用设备共享连接获得信息共享资质，获得资质后由专业人员对需要的安全信息进行一对一查找并储存；
52.s2：特征提取：获取完信息后，由专业人员将所有信息进行统一存储至计算机同一存储位置，由计算机先对所有的信息数据进行分类，分类完成再通过计算机对同一类型数据进行筛选，去除重复数据，并将剩余所有数据生产文件发送至桌面，专业人员从桌面接收文件，并对文件根据分类进行二次筛选，并提取分类中的异常数据，异常数据提取后由专业人员对异常数据进行分析，通过分析结果重新分类，且信息重新分类后由专业人员进行手动更改，并删除原有分类中存储的原信息数据，重新分类时异常数据无法分类至已有分类目录则新建一个分类目录，二次筛选完成后由专业人员对不同分类中得数据进行特征提取，所述特征提取包括基本特征、统计特征、复杂特征和自然特征，其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计，由专业人员通过统计结果进行选择，统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取，统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取，所述特征提取由计算机进行，特征提取完成后将提取的特征信息数据进行新建文档混合存储，同时删除其他信息数据的存储；
53.s3：态势评估：由专业人员将新建文档中提取的特征信息数据绘制成二维图，其中所述二维图包括簇状图、折线图和饼图，并将绘制的二维图存储进历史二维图库中，通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比，其中所述信息安全图是原先存在的由专业人员采用100％安全信息绘制成的，覆盖对比后计算重合率，并由专业人员进
行态势分析，所述态势评估是通过对关联信息数据进行融合处理，从时间、空间、协议多个方面进行关联识，通过态势分析结果进行安全等级评定；
54.s4：进行判断：进行等级评定后，等级评定低于c等级的由专业人员先进行安全分析，通过分析结果判定不安全率，不安全率超过50％需由专业人员进行安全警告，并制定补救措施；
55.s5：深度学习：由专业人员选取含不安全数据占率不同的多种数据进行深度学习，通过不断深度学习建立学习模型，其中所述深度学习模型采用pytorch进行建立；
56.s6：实时更新:进行势态分析时需通过定时器，定时刷新数据，并对信息获取网站每间隔1h发送信息获取申请，将获取的信息数据进行筛选，并提取特征数据，将提取出的特征数据融入进行势态分析进行实时数据更改，形式实时二维图，由专业人员根据形成的实时二维图进行安全信息的实时跟踪，同时根据数据的实时更新进行实时等级评定，通过实时等级评定结果判断是否进行安全预警。
57.实施例五
58.参照图1，一种信息安全态势分析方法，包括以下步骤：
59.s1：获取信息：由专业人员对安全信息进行获取，其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库，所述信息获取分为主动获取和被动获取两部分，其中被动获取是获取ip地址段、域名信息、邮件地址、文档图片数据、地址、组织架构、目标系统使用的技术架构和公开的商业信息，主动获取是由专业人员进行使用设备共享连接获得信息共享资质，获得资质后由专业人员对需要的安全信息进行一对一查找并储存；
60.s2：特征提取：获取完信息后，由专业人员将所有信息进行统一存储至计算机同一存储位置，由计算机先对所有的信息数据进行分类，分类完成再通过计算机对同一类型数据进行筛选，去除重复数据，并将剩余所有数据生产文件发送至桌面，专业人员从桌面接收文件，并对文件根据分类进行二次筛选，并提取分类中的异常数据，异常数据提取后由专业人员对异常数据进行分析，通过分析结果重新分类，且信息重新分类后由专业人员进行手动更改，并删除原有分类中存储的原信息数据，重新分类时异常数据无法分类至已有分类目录则新建一个分类目录，二次筛选完成后由专业人员对不同分类中得数据进行特征提取，所述特征提取包括基本特征、统计特征、复杂特征和自然特征，其中进行特征提取前先通过计算机对二次筛选后的所有信息数据数目进行统计，由专业人员通过统计结果进行选择，统计结果为信息数据数目在1000个以内则选择基本特征和统计特征的提取，统计结果为信息数据数目超过1000个则选择基本特征、统计特征、复杂特征和自然特征同时提取，所述特征提取由计算机进行，特征提取完成后将提取的特征信息数据进行新建文档混合存储，同时删除其他信息数据的存储；
61.s3：态势评估：由专业人员将新建文档中提取的特征信息数据绘制成二维图，其中所述二维图包括簇状图、折线图和饼图，并将绘制的二维图存储进历史二维图库中，通过将绘制成的二维图与历史二维图库、信息安全图进行覆盖对比，其中所述信息安全图是原先存在的由专业人员采用100％安全信息绘制成的，覆盖对比后计算重合率，并由专业人员进行态势分析，所述态势评估是通过对关联信息数据进行融合处理，从时间、空间、协议多个方面进行关联识，通过态势分析结果进行安全等级评定，其中所述安全等级分为a、b、c、d、e
五个等级，且安全等级依次降低，进行评定时将与历史对比图重合率大于70％且与信息安全图重合率大于60％则评定为a级，将与历史对比图重合率大于70％且与信息安全图重合率大于50％则评定为b级，将与历史对比图重合率大于50％且与信息安全图重合率大于50％则评定为c级，将与历史对比图重合率大于40％且与信息安全图重合率大于50％则评定为d级,将与历史对比图重合率大于40％且与信息安全图重合率大于30％则评定为e级，其中进行评级时需按a、b、c、d、e依次评级直至评定出安全等级；
62.s4：进行判断：进行等级评定后，等级评定低于c等级的由专业人员先进行安全分析，通过分析结果判定不安全率，不安全率超过50％需由专业人员进行安全警告，并制定补救措施；
63.s5：实时更新:进行势态分析时需通过定时器，定时刷新数据，并对信息获取网站每间隔1h发送信息获取申请，将获取的信息数据进行筛选，并提取特征数据，将提取出的特征数据融入进行势态分析进行实时数据更改，形式实时二维图，由专业人员根据形成的实时二维图进行安全信息的实时跟踪，同时根据数据的实时更新进行实时等级评定，通过实时等级评定结果判断是否进行安全预警。
64.对比例一
65.与实施利一不同之处在于，s1：获取信息：由专业人员对安全信息进行获取，其中所述安全信息包括整个网络状态、网站安全日志、漏洞数据库以及恶意代码数据库，其余与实施利一相同。
66.对比例二
67.与实施利一不同之处在于，s2：特征提取：获取完信息后，由专业人员将所有信息进行统一存储至计算机同一存储位置，由计算机先对所有的信息数据进行分类，分类完成再通过计算机对同一类型数据进行筛选，去除重复数据，并将剩余所有数据生产文件发送至桌面，专业人员从桌面接收文件，并对文件根据分类进行二次筛选，并提取分类中的异常数据，异常数据提取后由专业人员对异常数据进行分析，通过分析结果重新分类，且信息重新分类后由专业人员进行手动更改，并删除原有分类中存储的原信息数据，重新分类时异常数据无法分类至已有分类目录则新建一个分类目录，二次筛选完成后由专业人员对不同分类中得数据进行特征提取，所述特征提取包括基本特征、统计特征、复杂特征和自然特征，其余与实施利一相同。
68.对比例三
69.与实施利一不同之处在于，s6：实时更新:进行势态分析时需通过定时器，定时刷新数据，并对信息获取网站每间隔1h发送信息获取申请，将获取的信息数据进行筛选，并提取特征数据，将提取出的特征数据融入进行势态分析进行实时数据更改，其余与实施利一相同。
70.实验例
71.将实施例一、实施例二、实施例三、实施例四和实施例五中一种信息安全态势分析方法进行试验，得出结果如下：
[0072][0073]
实施例一、实施例二、实施例三、实施例四和实施例五制得得的信息安全态势分析方法对比现有方法精确率和信息安全预防率有了显著提高，不良比例有了显著下降，且实施例一为最佳实施例。
[0074]
检测报告
[0075]
本发明的目的是为了解决目前现有的信息安全态势分析技术仍存在态势分析形成结果时信息数据已经发生改变导致信息安全态势分析效果降低，使得信息安全预防率降低等问题，而提出的一种信息安全态势分析方法，本发明的实施例提供一种信息安全态势分析方法，通过实时信息数据更新，并将更新的数据进行融合，实时态势的实时分析，提高了态势分析的效果，同时使得信息安全预防率升高，同时通过对深度学习建立学习模型，通过了态势分析的精确率。
[0076]
以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。