随着互联网的高速发展,网络技术得到不断提高,攻击手段和攻击方法变得更为复杂,各种类型的攻击事件层出不穷。现有的安全措施无法保障网络系统的安全、可靠与正常的运行。为解决当前存在的网络安全问题,提出了网络安全态势感知(Network Security Situation Awareness,NSSA)概念,其主要功能是解决传统安全技术难以解决的数据源单一、虚警率高等问题,继而提升对网络安全状况的动态理解能力,确保网络的安全运行。目前针对NSSA已展开了深入探讨,并取得了不错的研究成效,但仍需完善NSSA研究中的一些关键问题,如模型、数据采集、多源融合、态势感知及态势调控等。针对以上问题,本文主要研究基于多源融合的网络安全态势感控机制,并对其相关技术进行详细探讨。首先,构建基于多源融合的网络安全态势感控模型。现有的模型未能有效的结合多源数据及态势调控功能,在网络安全环境适用性和管理性方面存在不足。为此,在多源融合的基础上,研究网络安全态势感控模型,详细描述模型的基本模块。针对安全数据的来源及类型的多样性,设计数据采集及预处理子模块;针对多源数据的不确性和冲突性,借助Dempster-Shafer(D-S)证据合成规则处理证据组合及不确定性问题的优势,以及蚁群优化算法(Ant Colony Optimization,ACO)的寻优能力,设计基于ACO-DS融合规则的多源融合子模块;为呈现网络安全的变化趋势,对安全态势进行层次感知,同时添加态势控制机制,设计基于态势感知的控制模块。从而形成由数据采集、数据融合和态势感控组成的闭环反馈结构。其次,研究基于ACO-DS的多源融合方法。多异构传感器采集到的数据存在格式及类型不一致的问题,需对数据进行数值标准化及归一化处理,保证数据格式一致;同时考虑数据维度过高、数据量过大等问题,提出基于反向传播(Back Propagation,BP)神经网络的数据特征选择方法,对冗余的、无用的数据特征属性进行删减;继而研究多源数据整合方法,为满足多源融合的准确性、实时性和鲁棒性等需求,改进D-S证据组合规则,提出ACO-DS多源融合规则,高效、准确的完成数据融合。最后,研究基于态势感知的网络安全态势调控方法,研究内容为态势感知和态势调控。根据网络规模及层次,以攻击、服务、主机和网络为基本元素,提出层次态势感知模型,由部分到整体对安全态势进行量化感知,生成安全态势变化曲线。同时,依据网络的当前威胁值,提出基于当前态势值(Current Situation Value,CSV)的态势调控机制,分析数据中受到威胁的属性,并依照属性类别对攻击数据进行处理,形成闭环反馈结构,提高网络安全的自主调控能力。