概念起源于20 世紀(jì)80 年代的美國(guó)空軍：分析空戰(zhàn)環(huán)境信息，快速判斷當(dāng)前及未來(lái)形勢(shì)并做出正確反應(yīng)
　　建立在威脅情報(bào)的基礎(chǔ)上
　　利用大數(shù)據(jù)和高性能計(jì)算為支撐，綜合如IDS、IPS、防火墻、防病毒等提供的數(shù)據(jù)，對(duì)相關(guān)的形式化及非形式化數(shù)據(jù)（已知的攻擊行為、可能的攻擊行為、進(jìn)行中的攻擊行為、漏洞等）進(jìn)行分析，并形成對(duì)未來(lái)網(wǎng)絡(luò)威脅狀態(tài)進(jìn)行預(yù)判以便調(diào)整安全策略，實(shí)現(xiàn)“御敵于國(guó)門之外”的策略