（WOMBAT Project，全称是Worldwide Observatory of Malicious Behaviors and Attack Threats）是欧盟资助的一个旨在用一套全新的手段去描述网络中当前存在和刚出现的威胁（尤指恶意代码）的计划。该计划试图通过对天量安全事件的收集、整理与分析，去描述整个网络的威胁模式、并分析大规模网络（例如整个Internet）的安全态势（Situational Awareness）。

下图阐述了WOMBAT的基本工作原理：就是三个部分。

1）数据获取：主要采取主动与被动相结合的方式，通过蜜网和爬虫从Ineternt实时不断地获取数据。

2）数据强化：主要是通过恶意代码分析和上下文分析的方式去强化采集到的数据，例如找到某个（组）IP地址背后的***组织，对恶意行为进行聚类、分组等等。

3）威胁分析：一方面是指获得一幅安全态势的全景图（包括信息可视化），实现网络威胁的早期预警（Early Warnning）对网络威胁进行宏观分析；另一方面则可以获得（Security Intelligence），并输出给相关的组织、厂商，例如可以输出新出现的恶意代码的signature。

可以看出，这个系统是一个典型的应用了的系统。

【参考】