近年来,计算机网络技术的快速发展和普及,使其应用到生活的各个方面,成为社会生产不可或缺的一部分。但是随着网络应用场景的增多,网络安全事件的影响范围也越来越大,不同的网络架构均受到安全威胁的影响。同时,以高级持续性威胁(Advanced Persistent Threats,APT)为代表的高级网络攻击更是具有极大危害。云计算作为网络架构革新的重要方向,对其安全性提出了更高的要求,能够准确评估当前网络安全态势,对后续攻击行为做出准确预测的网络安全态势感知系统是保障云计算安全的重要基础。云计算灵活的架构和资源池化的特点使其受到了很多青睐,随着云计算的推广,其安全问题也得到了广泛关注。为了有效感知云计算安全态势并预测攻击行为,本文提出一种基于威胁情报的云计算安全态势感知框架。首先将目标虚拟机网络安全状态作为分析节点,利用虚拟机自省机制监测目标虚拟机运行状态,以此更加准确地评估攻击行为对目标虚拟机的影响。然后利用博弈论对攻防双方行为建模,根据攻防收益动态评估云环境的网络安全态势。在攻击预测方面,将威胁情报作为潜在威胁分析的重要依据。通过系统层次模糊优选方法筛选适合于当前系统安全状态的威胁情报,利用筛选得到的威胁情报分析目标虚拟机的潜在威胁,若不存在合适的威胁情报,利用纳什均衡对攻击行为做出预测。最后针对本文提出的云计算安全态势感知系统进行了实验验证。仿真实验结果表明了所提方法的有效性和正确性,提出的云计算安全态势感知方法能够根据攻防双方博弈策略准确地反映网络安全态势动态变化,并对潜在的攻击行为做出有效预测。