[目的/意义] 传统的网络安全防护技术，只能依据本身的数据规则库，将外部入侵操作、库内的数据特征比对，却难以阻止和应对不确定的入侵攻击、数据盗用行为。[方法/过程] 利用大数据Hadoop分布式网络监测架构、SimHash算法，搜集和整合外部入侵攻击的安全漏洞信息，建立不同网络安全漏洞指标的标准化关系矩阵、安全态势评估模型，对大规模网络的多个控制节点进行模块权重设置、安全态势评估，并在Spark集群数据服务平台做出模拟仿真实验。[结果/结论] 客观、准确的网络安全漏洞检测和管理结果表明，大数据技术用于网络安全管理的效果更好。

• 单位
  国网安徽省电力有限公司; 国网安徽省电力有限公司电力科学研究院