网络安全形式的日益恶化给传统的网络安全技术带来了极大的挑战,现有的网络监测设备只能根据网络实时的有限信息对网络的安全状态进行判定,信息来源少、预警质量低下,不仅难以获知实时威胁状态,更谈不上对网络的预期状态进行预测。态势感知源至空中交通监管、核反应控制、军事战场等领域,继而被引入到信息安全防御措施中。这项技术在网络中的应用主要依托异构多源网络信息,采用信息融合的方式实时进行处理,对网络中的威胁及安全形式进行分析,在根据当前状态为网络管理者做出决策提供信息依据的同时,对未来的网络安全状态进行合理预测,挖掘出信息安全隐患。本文介绍了网络安全态势感知研究的基本情况,通过建模并利用综合的网络安全态势感知指标体系对各类信息进行融合处理的基础上,实现了基于多源异构数据的网络安全态势评估及预测。首先,本文介绍了网络安全态势感知的基本概念以及其国内外的发展现状。在对现有模型进行分析的基础上,结合Endsley模型的思想和背景需求,构建网络安全态势感知系统框架模型,研究了具有自适应和高可扩展性能的态势感知系统,构建基于Agent的网络安全态势感知系统模型,指导实现网络安全态势感知的各项关键技术的研究。其次,将数据融合的思想应用于数据特征层,将异构多源数据剔除无效噪声统一格式后融合应用,提出一种基于RBF神经网络的特征层数据融合算法,以提高提取网络态势要素的准确性,并通过实验验证了方法的可行性。再次,建立了网络安全态势衡量指标体系,为网络安全态势提供科学依据,以实现网络安全态势的定量感知,解决网络系统的安全问题。最后,基于灰色理论的网络安全态势评估模型,提出了一种新的网络安全评估方式。