一种网络安全态势感知方法、装置、存储介质和电子设备

摘要

本申请提供了一种网络安全态势感知方法、装置、存储介质和电子设备、属于信息安全技术领域。本申请实施例通过对在线网络数据和离线网络数据进行扫描，可以得到待关联网络数据；再对待关联网络数据中的在线敏感数据、离线敏感数据和网络安全事件信息进行数据关联，得到目标网络数据；进而基于目标网络数据，进行网络安全态势分析，可以得到多维度的安全态势分析结果；最后基于多维度的安全态势分析结果，输出网络安全态势分析报表。本申请实施例通过对在线敏感数据、离线敏感数据和网络安全事件信息进行关联分析，能够提高对网络安全的态势感知准确度，能够更加真实、全面与详细的对网络安全态势进行分析。

说明书

技术领域

本申请涉及信息安全技术领域，特别是涉及一种网络安全态势感知方法、装置、存储介质和电子设备。

背景技术

近年来网络安全案事件的分析显示，我国网络空间安全面临着严峻的威胁和挑战。不法分子利用网络从事破坏活动日益猖獗，黑产、网站攻击、数据窃取、网络诈骗等事件严重影响社会秩序，所有这些问题都暴露了我国目前重要系统安全防护能力的欠缺和网络安全重大事件监测预警与主动防御手段的不足。当前，我国已经将网络空间安全提升到国家安全和国家战略的高度，加强和完善网络安全监测预警与主动防御的能力刻不容缓。随着网络空间安全重要性的不断提高，网络安全态势感知的研究与应用正在得到更多的关注，也实现对网络中各种活动的行为辨识、意图理解和影响评估，以支持合理的安全响应决策。它是对网络的安全性进行定量分析的一种手段，网络安全管理系统可以借助其宏观把握整个网络的安全状况，，分析攻击者的意图，为管理决策提供重要的依据。

目前，现有的网络安全态势感知方法虽然倾向于获取多源数据信息，但缺乏对数据信息之间关联性的分析，依据单一敏感威胁信息或者单一安全事件无法准确对网络状态进行态势感知。

发明内容

本申请提供一种网络安全态势感知方法、装置、存储介质和电子设备，以解决现有技术依据单一敏感威胁信息或者单一安全事件无法准确对网络状态进行态势感知的问题。

为了解决上述问题，本申请采用了以下的技术方案：

第一方面，本申请实施例提供了一种网络安全态势感知方法，所述方法包括：

获取待检测网络数据；所述待检测网络数据包括在线网络数据和离线网络数据；

对所述待检测网络数据进行扫描，得到待关联网络数据；所述待关联网络数据包括在线敏感数据、离线敏感数据和网络安全事件信息；

对所述在线敏感数据、所述离线敏感数据和所述网络安全事件信息进行数据关联，得到目标网络数据；

基于所述目标网络数据，进行网络安全态势分析，得到多维度的安全态势分析结果；

基于所述多维度的安全态势分析结果，输出网络安全态势分析报表。

在本申请一实施例中，获取待检测网络数据的步骤，包括：

建立与目标数据源的通讯连接；所述目标数据源包括在线网络数据源和离线网络数据源；

在与所述目标数据源成功建立通信连接的情况下，获取所述目标数据源中的待检测网络数据。

在本申请一实施例中，建立与目标数据源的通讯连接的步骤，包括：

在所述目标数据源为在线网络数据源时，通过网络探针建立与所述在线网络数据源的通信连接；

在所述目标数据源为离线网络数据源时，基于预先配置的数据库登录信息，通过预设端口建立与所述离线网络数据源的连接。

在本申请一实施例中，对所述待检测网络数据进行扫描，得到待关联网络数据的步骤，包括：

对所述在线网络数据中的数据字段进行敏感匹配，得到所述在线敏感数据；

对所述离线网络数据的数据字段进行敏感匹配，得到所述离线敏感数据；

对所述在线网络数据和所述离线网络数据进行异常事件检测，得到所述网络安全事件信息。

在本申请一实施例中，对所述在线网络数据中的数据字段进行敏感匹配，得到所述在线敏感数据的步骤，包括：

对所述在线网络数据中的数据字段进行敏感匹配，得到初始在线敏感数据；

对所述初始在线敏感数据进行数据清洗，以去除所述初始在线敏感数据中的异常数据，得到所述在线敏感数据。

在本申请一实施例中，基于所述目标网络数据，进行网络安全态势分析，得到多维度的安全态势分析结果的步骤，包括：

基于所述目标网络数据，进行敏感数据分析，得到第一安全态势分析结果；所述第一安全态势分析结果用于表征敏感数据来源的分布情况以及敏感数据的流转情况；和/或，

基于所述目标网络数据，进行网络安全态势监控，得到第二安全态势分析结果；所述第二安全态势分析结果用于表征网络安全态势的当前状态信息；和/或，

基于所述目标网络数据，进行安全异常事件统计，得到第三安全态势分析结果；所述第三安全态势分析结果用于表征所述网络安全事件信息的统计信息；

基于所述第一安全态势分析结果、所述第二安全态势分析结果和/或所述第三安全态势分析结果，得到所述多维度的安全态势分析结果。

第二方面，基于相同发明构思，本申请实施例提供了一种网络安全态势感知装置，所述装置包括：

获取模块，用于获取待检测网络数据；所述待检测网络数据包括在线网络数据和离线网络数据；

扫描模块，用于对所述待检测网络数据进行扫描，得到待关联网络数据；所述待关联网络数据包括在线敏感数据、离线敏感数据和网络安全事件信息；

关联模块，用于对所述在线敏感数据、所述离线敏感数据和所述网络安全事件信息进行数据关联，得到目标网络数据；

分析模块，用于基于所述目标网络数据，进行网络安全态势分析，得到多维度的安全态势分析结果；

输出模块，用于基于所述多维度的安全态势分析结果，输出网络安全态势分析报表。

在本申请一实施例中，所述获取模块包括：

连接子模块，用于建立与目标数据源的通讯连接；所述目标数据源包括在线网络数据源和离线网络数据源；

获取子模块，用于在与所述目标数据源成功建立通信连接的情况下，获取所述目标数据源中的待检测网络数据。

在本申请一实施例中，所述连接子模块包括：

第一连接单元，用于在所述目标数据源为在线网络数据源时，通过网络探针建立与所述在线网络数据源的通信连接；

第二连接单元，用于在所述目标数据源为离线网络数据源时，基于预先配置的数据库登录信息，通过预设端口建立与所述离线网络数据源的连接。

在本申请一实施例中，所述扫描模块包括：

在线匹配子模块，用于对所述在线网络数据中的数据字段进行敏感匹配，得到所述在线敏感数据；

离线匹配子模块，用于对所述离线网络数据的数据字段进行敏感匹配，得到所述离线敏感数据；

异常事件检测子模块，用于对所述在线网络数据和所述离线网络数据进行异常事件检测，得到所述网络安全事件信息。

在本申请一实施例中，所述在线匹配子模块包括：

敏感匹配单元，用于对所述在线网络数据中的数据字段进行敏感匹配，得到初始在线敏感数据；

数据清洗单元，用于对所述初始在线敏感数据进行数据清洗，以去除所述初始在线敏感数据中的异常数据，得到所述在线敏感数据。

在本申请一实施例中，所述分析模块包括：

第一分析子模块，用于基于所述目标网络数据，进行敏感数据分析，得到第一安全态势分析结果；所述第一安全态势分析结果用于表征敏感数据来源的分布情况以及敏感数据的流转情况；

第二分析子模块，用于基于所述目标网络数据，进行网络安全态势监控，得到第二安全态势分析结果；所述第二安全态势分析结果用于表征网络安全态势的当前状态信息；

第三分析子模块，用于基于所述目标网络数据，进行安全异常事件统计，得到第三安全态势分析结果；所述第三安全态势分析结果用于表征所述网络安全事件信息的统计信息；

数据汇总子模块，用于基于所述第一安全态势分析结果、所述第二安全态势分析结果和/或所述第三安全态势分析结果，得到所述多维度的安全态势分析结果。

第三方面，基于相同发明构思，本申请实施例提供了一种存储介质，所述存储介质内存储有机器可执行指令，所述机器可执行指令被处理器执行时实现本申请第一方面提出的网络安全态势感知方法。

第四方面，基于相同发明构思，本申请实施例提供了一种电子设备，包括处理器和存储器，存储器存储有能够被处理器执行的机器可执行指令，处理器用于执行机器可执行指令，以实现本申请第一方面提出的网络安全态势感知方法。

与现有技术相比，本申请包括以下优点：

本申请实施例提供的一种网络安全态势感知方法，通过对获取的在线网络数据和离线网络数据进行扫描，可以获得包括在线敏感数据、离线敏感数据和网络安全事件信息在内的待关联网络数据；再对在线敏感数据、离线敏感数据和网络安全事件信息进行数据关联，得到目标网络数据；进而基于目标网络数据，进行网络安全态势分析，可以得到多维度的安全态势分析结果；最后基于多维度的安全态势分析结果，输出网络安全态势分析报表。本申请实施例通过对在线敏感数据、离线敏感数据和网络安全事件信息进行关联分析，能够提高对网络安全的态势感知准确度，与传统方法分析单一敏感威胁信息或者单一安全事件相比，能够更加真实、全面与详细的对网络安全态势进行分析，为网络安全管理人员的安全调度与运维决策提供可靠的数据支撑，提高网络安全管理的智能性和前瞻性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一实施例中一种网络安全态势感知方法的步骤流程图。

图2是本申请一实施例中一种网络安全态势感知装置的功能模块示意图。

附图标记：200-网络安全态势感知装置；201-获取模块；202-扫描模块；203-关联模块；204-分析模块；205-输出模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，态势感知是指在一定的时间和空间范围内提取系统中的要素，理解这些要素的含义，并且预测其可能的效果。网络态势感知的基本任务是辨识出系统中的所有活动(包括异常事件活动)以及这些活动的规律和特征。网络安全态势感知是用来识别攻击目标、辨别攻击者的身份和所异常事件的威胁，进而感知当前的网络态势，进一步预测出下一阶段网络安全态势值。网络安全态势是指影响网络运行、网络访问等的核心要素所构成的网络状态和发展趋势。网络安全态势感知就是指对能够引起网络安全状态变化的要素进行获取、理解、预测与展示的过程。网络安全态势评估主要通过对网络安全状态信息的采集与处理，抽取安全相关要素，然后通过态势评估算法对网络安全态势进行计算，得出相应的态势值。

目前，现有的网络安全态势感知方法虽然倾向于获取多源数据信息，但是针对多源数据信息通常是进行独立处理，并未考虑不同的数据信息之间关联性，单一的态势评估是一种事后行为，无法对网络的未来变化情况做出准确评判。

针对现有技术存在的问题，本申请旨在提供一种网络安全态势感知方法，能够对检测到的在线敏感数据、离线敏感数据和网络安全事件信息进行关联分析，提高对网络安全的态势感知准确度，为网络安全管理人员的安全调度与运维决策提供可靠的数据支撑，提高网络安全管理的智能性和前瞻性。

参照图1，示出了本申请一种网络安全态势感知方法，该方法可以包括以下步骤：

S101：获取待检测网络数据；待检测网络数据包括在线网络数据和离线网络数据。

本实施方式需要说明的是，在线网络数据指网络传输数据，即正处于传输状态的网络数据；离线网络数据指已经存储到数据库中的网络数据。

在本实施方式中，通过对在线网络数据和离线网络数据进行采集，使得待检测网络数据能够全面地反映当前网络的状态信息，提高后续态势感知的准确性和全面性。

S102：对待检测网络数据进行扫描，得到待关联网络数据；待关联网络数据包括在线敏感数据、离线敏感数据和网络安全事件信息。

在本实施方式中，通过按照预先设定的数据格式，对在线网络数据和离线网络数据进行扫描，可以提取出预先设定的数据格式对应的待关联网络数据。

示例性，针对在线网络数据，可以配置对应的敏感字段数据格式，进而将在线网络数据中的字段的数据格式与敏感字段数据格式进行对比，匹配成功的字段即可确定为在线敏感数据。

S103：对在线敏感数据、离线敏感数据和网络安全事件信息进行数据关联，得到目标网络数据。

在本实施方式中，对提取到的在线敏感数据、离线敏感数据和网络安全事件信息进行数据关联，可以将三者中的网络安全事件和敏感威胁信息关联到一起。如此，便能根据相关联的网络数据，共同实现对网络安全的态势感知。

S104：基于目标网络数据，进行网络安全态势分析，得到多维度的安全态势分析结果。

在本实施方式中，根据关联分析得到的目标网络数据，可以从多个维度出发对网络安全进行态势感知。

示例性的，可以基于目标网络数据，进行敏感数据分析，得到第一安全态势分析结果，该第一安全态势分析结果用于表征敏感数据来源的分布情况以及敏感数据的流转情况。具体而言，可以通过对在线敏感数据和离线敏感数据进行分析，包括网络中各类敏感数据来源的分布情况和敏感数据去向流转情况，进而全面掌控敏感数据的态势。

示例性的，可以基于目标网络数据，进行网络安全态势监控，得到第二安全态势分析结果，该第二安全态势分析结果用于表征网络安全态势的当前状态信息。具体而言，网络安全态势监控是对系统和网络状态的实时监控以及对态势感知各项结果的监控展示，包括系统资源使用情况、网络资源占用情况、安全态势信息统计和详情展示。

示例性的，可以基于目标网络数据，进行安全异常事件统计，得到第三安全态势分析结果，该第三安全态势分析结果用于表征网络安全事件信息的统计信息。具体而言，安全异常事件统计是系统对态势感知中发现的安全异常事件进行记录和展示，以挖掘不同的安全异常事件之间的关联性。

在本实施方式中，通过整合第一安全态势分析结果、第二安全态势分析结果和/或第三安全态势分析结果，可以得到多维度的安全态势分析结果，实现对网络安全态势的全面准确感知。

S105：基于多维度的安全态势分析结果，输出网络安全态势分析报表。

在本实施方式中，按照预设的报表生成规则，自动根据多维度的安全态势分析结果，生成对应的网络安全态势分析报表。在生成网络安全态势分析报表之后，可以将网络安全态势分析报表传输到预设的终端上，也可以将网络安全态势分析报表输出显示在预设的显示界面上。

在本实施方式中，通过对在线敏感数据、离线敏感数据和网络安全事件信息进行关联分析，能够提高对网络安全的态势感知准确度。随着多个敏感数据字段和安全异常事件的信息关联累积，就为发现网络事件发生、网络状态规律提供了数据基础，基于关联分析算法就可以发现网络状态规律，并进而预测网络未来的发展趋势，有效解决现有技术依据单一敏感威胁信息或者单一安全事件无法准确对网络状态进行态势感知的问题，为网络安全管理人员的安全调度与运维决策提供可靠的数据支撑，可有效提高网络安全管理的智能性和前瞻性。

在一个可行的实施方式中，S101具体可以包括以下子步骤：

S101-1：建立与目标数据源的通讯连接；目标数据源包括在线网络数据源和离线网络数据源。

在本实施方式中，用户可以根据需要选择对应的目标数据源，可以选择对在线网络数据源中的在线数据进行实时采集，也可以对离线网络数据源中的离线网络数据进行采集。

在本实施方式中，在目标数据源为在线网络数据源时，可以通过网络探针建立与在线网络数据源的通信连接。需要说明的是，网络探针是能够对网络流量进行采集、分析、信息提取的网络流量处理工具，通过网络探针对网络传输数据进行采集，可以得到所需的在线网络数据。

在本实施方式中，在目标数据源为数据库等离线网络数据源时，可以基于预先配置的数据库登录信息，通过预设端口建立与离线网络数据源的连接。具体而言，可以基于预先配置的数据库登录信息，如数据库IP、用户名密码、表名等信息，通过预设端口建立与数据库的连接，进而实现对数据库中某些数据表的全部或者某一部分数据的采集。

S101-2：在与目标数据源成功建立通信连接的情况下，获取目标数据源中的待检测网络数据。

在本实施方式中，在检测到与目标数据源成功的通讯连接状态为连接状态时，则通过建立的数据传输通道获取在线网络数据源中的在线数据以及离线网络数据源中的离线网络数据。

在一个可行的实施方式中，S102具体可以包括以下子步骤：

S102-1：对在线网络数据中的数据字段进行敏感匹配，得到在线敏感数据。

在本实施方式中，针对在线网络数据中的敏感字段，可以按照预设的第一数据格式，对在线网络数据进行匹配，并将匹配成功的在线网络数据确定为在线敏感数据。

在本实施方式中，考虑到在线网络数据在网络传输过程中可能出现数据丢失等情况，因此，可以首先对在线网络数据中的数据字段进行敏感匹配，得到初始在线敏感数据；对初始在线敏感数据进行数据清洗，以去除初始在线敏感数据中的异常数据，进而得到在线敏感数据。

具体而言，数据清洗主要包括以下内容：检查数据的完整性，如是否有空白或空值；可检查数据唯一性，如有多少个不同的值，数据是否重复；可检查数据是否存在异常格式以及数据格式的分布；可检查数据存在哪些值范围以及相关数学统计特性等信息。

在本实施方式中，通过数据清洗，可以实现对在线网络数据的数据完整性、一致性以及异常格式数据的筛查，进而保留有效数据，提高网络安全态势感知的准确性。

S102-2：对离线网络数据的数据字段进行敏感匹配，得到离线敏感数据。

在本实施方式中，针对离线网络数据中的敏感字段，可以预先配置敏感数据库，该敏感数据库包括预设的多种第二数据格式，比如个人身份信息，企业隐私信息等数据类型，依照配置好的敏感数据库在离线网络数据中进行匹配，并将匹配成功的离线网络数据确定为离线敏感数据。

S102-3：对在线网络数据和离线网络数据进行异常事件检测，得到网络安全事件信息。

在本实施方式中，通过对在线网络数据和离线网络数据进行异常事件检测，可以检测出所有的网络安全事件信息，包括异常事件来源、异常主机IP、异常事件类型、异常事件时间等信息，通过将在网络中监测到的网络安全事件信息关联到一起，可以发现网络安全事件之间的发生规律，进而获取网络安全事件的发展趋势。

第二方面，基于相同发明构思，参照图2，本申请实施例提供了一种网络安全态势感知装置200，该网络安全态势感知装置200包括：

获取模块201，用于获取待检测网络数据；待检测网络数据包括在线网络数据和离线网络数据；

扫描模块202，用于对待检测网络数据进行扫描，得到待关联网络数据；待关联网络数据包括在线敏感数据、离线敏感数据和网络安全事件信息；

关联模块203，用于对在线敏感数据、离线敏感数据和网络安全事件信息进行数据关联，得到目标网络数据；

分析模块204，用于基于目标网络数据，进行网络安全态势分析，得到多维度的安全态势分析结果；

输出模块205，用于基于多维度的安全态势分析结果，输出网络安全态势分析报表。

在一个可行的实施方式中，获取模块201包括：

连接子模块，用于建立与目标数据源的通讯连接；目标数据源包括在线网络数据源和离线网络数据源；

获取子模块，用于在与目标数据源成功建立通信连接的情况下，获取目标数据源中的待检测网络数据。

在一个可行的实施方式中，连接子模块包括：

第一连接单元，用于在目标数据源为在线网络数据源时，通过网络探针建立与在线网络数据源的通信连接；

第二连接单元，用于在目标数据源为离线网络数据源时，基于预先配置的数据库登录信息，通过预设端口建立与离线网络数据源的连接。

在一个可行的实施方式中，扫描模块202包括：

在线匹配子模块，用于对在线网络数据中的数据字段进行敏感匹配，得到在线敏感数据；

离线匹配子模块，用于对离线网络数据的数据字段进行敏感匹配，得到离线敏感数据；

异常事件检测子模块，用于对在线网络数据和离线网络数据进行异常事件检测，得到网络安全事件信息。

在一个可行的实施方式中，在线匹配子模块包括：

敏感匹配单元，用于对在线网络数据中的数据字段进行敏感匹配，得到初始在线敏感数据；

数据清洗单元，用于对初始在线敏感数据进行数据清洗，以去除初始在线敏感数据中的异常数据，得到在线敏感数据。

在一个可行的实施方式中，分析模块204包括：

第一分析子模块，用于基于目标网络数据，进行敏感数据分析，得到第一安全态势分析结果；第一安全态势分析结果用于表征敏感数据来源的分布情况以及敏感数据的流转情况；

第二分析子模块，用于基于目标网络数据，进行网络安全态势监控，得到第二安全态势分析结果；第二安全态势分析结果用于表征网络安全态势的当前状态信息；

第三分析子模块，用于基于目标网络数据，进行安全异常事件统计，得到第三安全态势分析结果；第三安全态势分析结果用于表征网络安全事件信息的统计信息；

数据汇总子模块，用于基于第一安全态势分析结果、第二安全态势分析结果和/或第三安全态势分析结果，得到多维度的安全态势分析结果。

需要说明的是，本申请实施例的网络安全态势感知装置200的具体实施方式参照前述本申请实施例第一方面提出的网络安全态势感知方法的具体实施方式，在此不再赘述。

第三方面，基于相同发明构思，本申请实施例提供了一种存储介质，存储介质内存储有机器可执行指令，机器可执行指令被处理器执行时实现本申请第一方面提出的网络安全态势感知方法。

需要说明的是，本申请实施例的存储介质的具体实施方式参照前述本申请实施例第一方面提出的网络安全态势感知方法的具体实施方式，在此不再赘述

第四方面，基于相同发明构思，本申请实施例提供了一种电子设备，包括处理器和存储器，存储器存储有能够被处理器执行的机器可执行指令，处理器用于执行机器可执行指令，以实现本申请第一方面提出的网络安全态势感知方法。

需要说明的是，本申请实施例的电子设备的具体实施方式参照前述本申请实施例第一方面提出的网络安全态势感知方法的具体实施方式，在此不再赘述。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种网络安全态势感知方法、装置、存储介质和电子设备，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。