移动通讯和互联网技术的不断进步,以及云计算、大数据等一系列新兴技术的蓬勃发展致使网络空间加速变革,拓扑结构愈发复杂导致网络流量持续爆炸式增长,而且,屡见不鲜的网络攻击事件使得网络安全问题首当其冲。网络安全态势感知技术能够弥补传统安全防护技术的缺陷,通过获取引发网络态势发生变化的态势要素,对其进行安全评估分析,从而及时发现网络攻击威胁与异常,并对网络变化趋势进行预测。它旨在从宏观角度出发,系统、整体的把握网络安全状况,从而提前发现并主动防御网络攻击。论文从网络安全态势要素获取以及态势预测两方面着手,针对现有方法存在的问题,开展的主要研究工作如下:（1）面对当前的大规模网络环境,借鉴层次化思想,结合大数据并行处理技术,提出一种基于Spark平台的网络安全态势感知系统模型。该模型自下而上划分为数据采集层、数据预处理层、网络安全态势分析层以及可视化展示层,其中网络安全态势分析层是整个模型的核心,由态势要素获取、态势评估以及态势预测三部分组成,结合Spark大数据技术为快速处理海量态势数据提供了有效支撑。此外,依据所提出的模型设计了相应的原型系统。（2）为解决大规模网络环境中网络安全态势要素获取精度低、效率差的问题,提出一种基于Spark平台的并行网络安全态势要素获取方法。首先,采用深度信念网络从原始数据中学习特征间的深层关系以降低特征维数,然后将约简后的数据作为随机森林模型的输入来实现对态势要素的获取。该方法基于Spark平台,通过并行化处理方式提高态势要素获取过程的执行效率。实验结果表明,与其他方法相比,该方法在保持较高准确性和低误报率的基础上,实现了对网络安全态势要素的快速、准确获取,且鲁棒性和泛化性能都表现突出。（3）为解决传统网络安全态势预测方法难以适应大规模网络环境,预测拟合效果欠佳问题,论文针对态势预测数据的时序特性,结合麻雀搜索算法,提出一种优化双向长短期记忆（Bidirectional Long Short-Term Memory,Bi-LSTM）神经网络的态势预测方法。首先,借助Bi-LSTM适合处理时间序列的优势来建立预测模型,然后采用麻雀搜索算法实现Bi-LSTM神经网络超参数自动寻优,解决因人为经验设置参数而影响模型性能的问题。通过对比实验,结果表明,与其他方法相比,通过麻雀搜索算法使得预测模型收敛速度显著提升,且进一步提高了预测的准确性。