1.一种脆弱性态势数据融合方法，其特征是，包括步骤如下：

步骤1、采用本体对网络脆弱性信息资源进行分类描述，并建立资源描述的层次关系，将不同工具检测到的网络脆弱性信息资源规划为统一表述，得到网络脆弱性本体；

步骤2、根据各种探测工具的检测能力不同，给定各种探测工具的相对权重，同时给出第一判决门限ε1和第二判决门限ε2；

步骤3、根据步骤1所得到的网络脆弱性本体，并利用漏洞的相关属性中的每个具体的CVE编号和漏洞的严重程度对各个探测工具进行基本概率分配，获得各个探测工具针对每个具体的CVE编号的基本概率，该基本概率包括漏洞存在的基本概率、漏洞不存在的基本概率和漏洞未知的基本概率；

步骤4、根据步骤2给定的各种探测工具的相对权重，对步骤3所得到的各个探测工具针对每个具体的CVE编号的3种基本概率分别进行加权，获得各个探测工具针对每个具体的CVE编号的加权概率，该加权概率包括漏洞存在的加权概率、漏洞不存在的加权概率和漏洞未知的加权概率；

步骤5、利用D-S证据理论的合成规则对步骤4所得到的各个探测工具针对每个具体的CVE编号的3种加权概率采用两两交叉融合计算的方法进行融合，融合了所有探测工具针对每个具体CVE编号的漏洞信息，获得针对每个具体CVE编号的融合概率，该融合概率包括漏洞存在的融合概率、漏洞不存在的融合概率和漏洞未知的融合概率；

步骤6、构造过滤规则，对步骤5所得出的针对每个具体CVE编号的3种融合概率采用过滤规则进行过滤；若满足过滤规则，即同时满足漏洞存在的融合概率大于第一判决门限ε1、漏洞未知的融合概率小于第二判决门限ε2、以及漏洞存在的融合概率大于漏洞不存在的融合概率这3个条件，则表明该漏洞存在；若不满足过滤规则，则表明该漏洞不存在。

2.根据权利要求1所述的一种脆弱性态势数据融合方法，其特征是，步骤1的子步骤如下：步骤1-1、将网络脆弱性本体结构设计为多层结构；

步骤1-2、根据每个网络节点启动对应的Map函数，每个Map函数以键值对<网络标识符，网络IP地址>作为输入；

步骤1-3、Map函数根据网络IP地址操作网络节点，收集网络节点相关信息，调用网络脆弱性采集工具捕获网络脆弱性信息,并将采集到的网络脆弱性信息传入Combiner中间结果；

步骤1-4、Combiner以<网络标识符，网络脆弱性信息>为键值对，将采集到的各网络脆弱性信息送入规约函数；

步骤1-5、通过MapReduce的规约函数生成网络脆弱性本体。

3.根据权利要求2所述的一种脆弱性态势数据融合方法，其特征是，步骤1-1中，所设计的多层网络脆弱性本体的首层记录了漏洞信息；该漏洞信息的下一层记录了漏洞相关属性信息、漏洞的载体信息、检测漏洞采用的方式、漏洞的检测结果、针对不同漏洞的解决方法以及扫描漏洞所使用的工具；其中漏洞相关属性的下一层记录了漏洞的严重程度、漏洞的名字、通用的漏洞评分系统、对漏洞的概述以及存在的漏洞编号；其中漏洞载体信息记录了软件与操作系统、协议、主机以及端口。

4.根据权利要求2所述的一种脆弱性态势数据融合方法，其特征是，步骤1-5的子步骤如下：步骤1-5-1、在规约函数中新建网络脆弱性本体模型；

步骤1-5-2、规约函数解析由中间结果传入的、以<网络标识符，网络脆弱性信息>为键值对的网络脆弱性信息资源，抽取其中需要进行本体描述的资源，对应到步骤1-1设计的网络脆弱性本体结构中的相应位置；

步骤1-5-3、规约函数根据步骤1-1所设计的网络脆弱性本体结构，建立网络脆弱性本体基本概念，包括脆弱性态势数据信息、脆弱性态势数据的相关属性信息、脆弱性态势数据的载体信息、检测脆弱性态势数据采用的方式、脆弱性态势数据的检测结果、针对不同脆弱性态势数据的解决方法、以及扫描脆弱性态势数据所使用的工具、脆弱性态势数据的严重程度、脆弱性态势数据的名字、通用的脆弱性态势数据评分系统、对脆弱性态势数据的概述、以及存在的脆弱性态势数据编号、软件及操作系统、协议、主机、以及端口；

步骤1-5-4、规约函数根据步骤1-5-2中抽取的网络脆弱性信息资源，创建网络脆弱性本体基本概念，并为每条网络脆弱性本体基本概念添加脆弱性态势数据实例、网络脆弱性态势数据实例与网络脆弱性本体基本概念之间的关系，其中每一条脆弱性态势数据实例对应于一条具体的脆弱性态势数据；

步骤1-5-5、规约函数将构建的本体模型以网络本体语言OWL文件的形式保存到Hadoop分布式文件系统中。

5.根据权利要求1所述的一种脆弱性态势数据融合方法，其特征是，步骤5中，利用D-S证据理论的合成规则对步骤4所得到的各个探测工具针对每个具体的CVE编号的3种加权概率采用两两融合计算的方法进行融合时，针对探测工具来说，采用的由前至后依次嵌套两两相融合的方式；即先将第二个探测工具的3种加权概率与第一个探测工具的3种加权概率进行两两交叉融合得到第一次融合的3种概率；

再将第三个探测工具的3种加权概率与第一次融合的3种概率进行两两交叉融合得到第二次融合的3种概率，后将第四个探测工具的3种加权概率与第二次融合的3种概率进行两两交叉融合得到第三次融合的3种概率，以此类推，将第i个探测工具的3种加权概率与第i-2次融合的3种概率进行两两交叉融合得到第i-1次融合的3种概率，最后，将第N个探测工具的3种加权概率与第N-2次融合的3种概率进行两两融合得到第N-1次融合的3种概率，这第N-1次融合的3种概率即为最终所需的融合概率，即漏洞存在的融合概率、漏洞不存在的融合概率和漏洞未知的融合概率；

上述i＝3,4,…,N，其中N为探测工具的个数。

6.根据权利要求5所述的一种脆弱性态势数据融合方法，其特征是，步骤5中，在第一次两两交叉融合时，即将第二个探测工具的3种加权概率与第一个探测工具的3种加权概率进行两两交叉融合得到第一次融合的3种概率的计算公式为：上述K1为第一个冲突信息。

7.根据权利要求6所述的一种脆弱性态势数据融合方法，其特征是，在第一次进行两两交叉融合时，第一个冲突信息K1为：

8.根据权利要求5所述的一种脆弱性态势数据融合方法，其特征是，步骤5中，在第一次之后的后续两两交叉融合时，即将第i个探测工具的3种加权概率与第i-2次融合的3种概率进行两两交叉融合得到第i-1次融合的3种概率的计算公式为：上述Ki-1为第i-1个冲突信息。

9.根据权利要求8所述的一种脆弱性态势数据融合方法，其特征是，在第一次之后的后续两两交叉融合时，第i-1个冲突信息Ki-1为：