由于网络空间威胁日益复杂且隐蔽，传统的网络态势感知系统在威胁检测准确度、响应及时性和预测能力上都遇到了很大困难。本文针对目前网络态势感知系统存在的威胁情报利用不够充分、多源数据融合效率不高以及态势预测不够精确等问题，提出了一种以威胁情报为导向的网络态势感知系统的改进方案。首先，建立了一个基于威胁情报的多层次感知模型，在此模型中定义了一个包括战略、战术、技术三个层次的威胁情报分类框架，并给出了一种威胁情报与网络安全事件之间的关联匹配方法。然后，提出了一种结合机器学习和深度学习的方法来改进网络态势感知，即使用卷积神经网络和长短时记忆网络进行网络威胁态势的检测和预测。此外，还设计了一个基于威胁情报的实时态势评估机制，制定了一个威胁严重程度量化评价指标。实验结果表明，改进后的网络态势感知系统在威胁检测准确率、误报率控制以及态势预测精度上都优于传统方法，威胁检测准确率达到94.7%，误报率为2.3%，态势预测准确率为91.2%。该工作对于提高网络空间安全防护水平有重要指导意义和实用价值。

威胁情报；网络态势感知；体系优化；机器学习；安全防护

[1] Abdul Majid Jamil.无人机控制系统安全防护[D].导师：Yue Cao.武汉大学,2024.

[2]吴玉浩,王亚茹,杨敏.数智驱动下标准情报场景化服务的价值创造机理研究[J].图书馆,2024,(05):57-65.

[3]王益成.数据驱动下科技情报智慧服务模式研究[D].导师：王萍.吉林大学,2020.

[4]郭锡泉,陈香锡.大数据环境下情报驱动的网络安全漏洞管理[J].信息安全研究,2020,6(01):85-90.