互联网的飞速发展给人们的生活带来巨大的便利,网络环境随之不断恶化,使网络安全问题日益突出。传统的网络安全技术已无法满足人们对安全方面的需求,急需一种新技术感知网络系统面临的安全状况及发展趋势,在网络发生严重威胁时能及时处理。网络安全态势感知(Network Security Situation Awareness,NSSA)技术对于入侵检测、攻击定位、预测网络安全的发展趋势及提高网络的安全性具有非常重要的意义,逐渐成为网络安全领域的研究热点。网络安全是“攻击方”和“防御方”彼此之间不断影响、抗衡的过程,是一种双人博弈问题,因而本文把博弈论思想运用到网络安全的攻击和防御之中。本研究结合网络结构的特性,提出基于攻防博弈的NSSA框架,其主要的研究内容有以下几点:(1)针对传统网络安全技术存在的问题,在传统网络安全态势感知及博弈理论的基础上,综合考虑其态势感知的正确性、有效性等因素,提出一种基于博弈论的NSSA框架。该框架自底向上分为网络环境、态势指标提取及量化、态势评估博弈分析、态势可视化和资源管理过程控制及优化等几个层面,主要对态势要素、态势评估博弈分析进行详细的阐述,为后续网络安全态势感知的研究奠定基础。(2)网络安全态势指标的获取需要遵循特定的规则和构建思想,从服务、主机、网络三个层面出发构建一个层次化的网络安全态势指标体系(Hierarchical Network Security Situation Index System,HNSSIS)。针对传统层次分析法中指标量化主观性较强的缺点,HNSSIS采用改进的模糊层次分析法对态势要素进行量化。通过实验,说明了HNSSIS能有效、合理的反映网络安全状态,为下一步攻防双方的态势评估提供有效依据。(3)针对传统的网络安全感知方法仅从单一角度对网络进行感知的问题,提出一种两角色、非合作的攻防博弈模型,定义攻防双方的收益函数。基于此模型设计了相应的防御策略搜索算法,为实时、科学、直观的反映网络攻防双方的安全态势提供了新的方法。分析网络攻防双方的收益,寻找双方的均衡点,搜索防御方的最佳防护措施。通过实验获得整个网络的安全状况,验证了该策略搜索算法的可行性及有效性,对以后研究新的模型和算法具有一定的借鉴意义。