信息技术的快速发展使得网络日益趋于复杂化、多样化,这给网络的安全管理带来了巨大的挑战。单一的使用“防”、“检”、“忍”网络安全管理技术很难保证网络运行在安全的状态。因此,为了尽可能地降低网络攻击造成的损失,急需一种能够帮助网络管理者适时且全面地把握网络当前安全状况,了解态势未来演化趋势,并进行响应的技术手段。因此,态势感知被引入网络安全领域,人们希望利用其解决上述问题。然而,目前人们对网络安全态势感知的研究仍处于探索阶段,态势感知能力还有待提升。本文从内部脆弱性,外部攻击两方面对安全问题的影响进行研究,以提升系统的态势感知能力作为研究目标,研究内容如下:针对SDN网络脆弱性扩散效果及抑制策略问题,本文结合SDN网络特有的分层特性提出了一种基于Bio-PEPA的SDN网络脆弱性扩散形式化模型。首先,对Bio-PEPA基础语义进行分析,阐明其适用于描述具有明显分层架构的SDN网络并且适用于分析具有动态性的脆弱性扩散问题。然后,对SDN网络中存在的脆弱性以层为单位进行建模,通过对SDN网络层内(水平)及层间(垂直)脆弱性扩散问题构建形式化模型,进而分析SDN网络内脆弱性在水平及垂直两个维度内的扩散机理,从而更好地抑制脆弱性在SDN网络内的扩散。针对网络安全态势感知中的感知准确度问题,提出一种基于数据叠加预处理方法和协方差矩阵自适应进化策略优化支持向量机的网络安全态势自主感知模型。首先,运用层次量化分析法将多源安全态势信息进行宏观态势值量化,组成时间序列。随后,考虑到网络安全态势值的不规则性,我们将态势值数据进行叠加归一化处理,增强数据的规律性,使其易于模型的建立。最后,将协方差矩阵自适应进化策略应用于支持向量机超参数的自主选择,使预测模型更加精确,并通过数据还原将预测结果加以显示,最终实现其态势感知性能的提升。针对目前网络安全态势感知数据可视化普遍存在交互性及可操作性不佳的现状,本文利用Ext JS工具包,对模型算法的运算结果进行了动态可视化呈现。同时,根据目前网络管理的需求,形成了基于饼状整体分析图、动态折线图、多要素雷达图、宏观态势值仪表图的差异性可视化方案。此外,Ext JS的使用提升了图形界面的交互性,使网络管理员直观地掌握网络当前及未来态势状况。