移动互联网、物联网等技术的发展带来了海量的数据,其中蕴含了许多重要的信息,因此网络安全愈发重要。为了做好网络安全防御工作,在完善已有的静态防御机制的基础上,通过网络安全态势感知,能够高效的对各种网络安全相关数据和威胁情报进行分析,而传统的评估和预测方法在面对动态变化的网络环境时,存在主观性强,需要获取先验知识以及面对海量数据处理困难,过于依赖人力等问题。因此,在机器学习技术得到普遍应用的背景下,网络安全态势感知也应该朝着智能化、自动化的方向发展。本文在研究了现有的态势评估和预测方法的基础上,结合机器学习算法及模型,针对当前态势评估和态势预测方法所存在的不足,分别提出了基于聚类分析的态势评估模型以及基于自然梯度提升树的态势预测模型。在态势评估阶段,采用GMM(Gaussian Mixture Model,高斯混合模型),以HoneyNet入侵检测数据为输入,通过对告警内容和主机资产等网络安全态势信息进行分析融合,然后通过GMM聚类算法将融合后的态势信息分为五个安全等级并进行量化评估,最后以输出态势值来反应网络的安全状况,并利用传统的层次化量化评估方法验证其可行性。在态势预测阶段,主要采用NGBoost(Natural Gradient Boosting,自然梯度提升树)这种概率预测模型,通过结合梯度提升树以及自然梯度提升方法对网络安全态势预测中的不确定性进行量化,将态势评估阶段输出的态势值与时间相结合构造时间序列,通过NGBoost对其进行时间序列预测,并与采用标准梯度的XGBoost(Extreme Gradient Boosting,极限梯度提升树)以及传统的人工神经网络预测方法进行对比验证其准确率。仿真结果表明,基于GMM聚类的态势评估模型能够合理有效地量化网络安全态势,对网络的真实安全状况进行反映;基于NGBoost的态势预测模型能够对未来一段时间的网络安全态势值进行预测,且与采用标准梯度的XGBoost以及人工神经网络相比拥有更高的预测准确率。图[29]表[14]参[61]