(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111390709.3 (22)申请日 2021.11.23 (71)申请人 中国电子科技 集团公司第三十 研究 所 地址 610000 四川省成 都市高新区创业路6 号 (72)发明人 伍荣　汪文晓　李彦琛　盘善海　 谷广宇　许光利　王耀　罗林　 范竞丹　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 孙元伟 (51)Int.Cl. G06Q 10/04(2012.01) G06Q 10/06(2012.01)G06F 16/904(2019.01) (54)发明名称 一种基于数据中台的自迭代态势预测方法 及系统 (57)摘要 本发明公开了一种基于数据中台的自迭代 态势预测方法及系统， 该自迭代态势预测方法， 包括以下步骤： S1， 数据预处理； S2， 态势评估； S3， 态势预测； S4， 自迭代优 化； S5， 态势呈现 组件 绑定。 本发明解决了现有技术存在的以下问题： 针对来源广泛、 种类繁杂和格式异构的原始安全 数据， 单种固定的态势评估和预测算法很难准确 的在海量多元异构网络安全数据中分析出态势 发展趋势， 网络安全态势评估和预测的效能和效 率较低。 权利要求书2页 说明书6页 附图4页 CN 114118563 A 2022.03.01 CN 114118563 A 1.一种基于数据中 台的自迭代 态势预测方法， 其特 征在于， 包括以下步骤： S1， 数据预处理： 将多源异构原始安全数据进行处理， 为后续态势评估和/或态势预测 提供数据支撑； S2， 态势评估： 设置态势评估模型仓库， 对原始安全数据进行态势评估， 生成态势评估 结果集； S3， 态势预测： 建立网络态势预测模型， 对原始安全数据进行态势评估， 生成态势预测 结果集； S4， 自迭代优化： 结合态势评估结果集和态势预测结果集， 完成态势评估模型仓库和/ 或网络态势预测模型 的参数进行优化调整， 完成态势评估结果和/或态势预测结果自迭代 更新， 生成态 势预测最终结果 集； S5， 态势呈现组件绑定： 将态势评估结果集和经过自迭代优化的态势预测最终结果集 数据上报至界面呈现组件， 展示态 势评估结果和态 势预测结果。 2.根据权利要求1所述的一种基于数据中台的自迭代态势预测方法， 其特征在于， 步骤 S1包括以下步骤： S11， 对原始安全数据进行 数据中台公用预处 理； S12， 对安全数据进行定向预处 理； S13， 将安全数据存 入态势评估数据目录 。 3.根据权利要求2所述的一种基于数据中台的自迭代态势预测方法， 其特征在于， 步骤 S2包括以下步骤： S21， 从态 势评估数据目录中抽取态 势原始数据； S22， 设置态 势评估模型仓库对态 势原始数据进行评估； S23， 将通过评估模型处理后的安全数据进行综合分析， 生成态势评估结果集， 为态势 预测提供参 考。 4.根据权利要求3所述的一种基于数据中台的自迭代态势预测方法， 其特征在于， 步骤 S22中， 对态势原始数据进 行基础资产态势评估、 安全防护态势评估、 安全威胁态势评估和/ 或综合安全态势评估。 5.根据权利要求4所述的一种基于数据中台的自迭代态势预测方法， 其特征在于， 步骤 S3包括以下步骤： S31， 从态 势评估数据目录中抽取态 势原始数据； S32， 根据网络能力设置态 势预测算法， 建立网络态 势预测模型， 生成态 势预测结果 集。 6.根据权利要求5所述的一种基于数据中台的自迭代态势预测方法， 其特征在于， 步骤 S32中， 网络态势预测模型包括时间序列预测模型、 灰色预测模型和/或针对态势数据特点 建立的安全综合预测模型。 7.根据权利要求6所述的一种基于数据中台的自迭代态势预测方法， 其特征在于， 安全 综合预测模型集成病毒蔓延趋势预测模型、 网络攻击路径预测模型和/或多样本预测模型。 8.根据权利要求7所述的一种基于数据中台的自迭代态势预测方法， 其特征在于， 步骤 S5中， 对态 势评估模型仓库和/或态 势预测模型的权 重进行调整。 9.根据权利要求2至8任一项所述的一种基于数据中台的自迭代态势预测方法， 其特征 在于， 步骤S12中， 定向预处 理包括归一 化、 标记、 归类和/或时空匹配。权　利　要　求　书 1/2 页 2 CN 114118563 A 210.一种基于数据中 台的自迭代 态势预测系统， 其特 征在于， 包括以下模块： 数据预处理模块： 用以将多源异构原始安全数据进行处理， 为后续态势评估和/或态势 预测提供 数据支撑； 态势评估模块： 用以设置态势评估模型仓库， 对原始安全数据进行态势评估， 生成态势 评估结果 集； 态势预测模块： 用以建立网络态势预测模型， 对原始安全数据进行态势评估， 生成态势 预测结果 集； 自迭代优化模块： 用以结合态势评估结果集和态势预测结果集， 完成态势评估模型仓 库和/或网络态势预测模型的参数进 行优化调整， 完成态势评估结果和/或态势预测结果自 迭代更新， 生成态 势预测最终结果 集； 态势呈现组件绑定模块： 用以将态势评估结果集和经过自迭代优化的态势预测最终结 果集数据上报至界面呈现组件， 展示态 势评估结果和态 势预测结果。权　利　要　求　书 2/2 页 3 CN 114118563 A 3