传统的网络安全管理技术如防火墙、入侵检测、恶意代码检测技术等仅靠单一的防护技术很难确保网络安全。因此,为了防止网络攻击行为造成网络瘫痪及信息丢失,急需一种能帮助网络系统管理员及时了解当前网络的整体运行状况及预测未来网络的发展,并采取响应的加固措施的策略和技术。在网络安全管理中就需要对整体网络安全状况进行评估和预测。网络安全态势感知正受到极大关注,成为近年来的研究热点。针对上述问题,本文基于网络安全态势感知过程,设计了一种网络安全态势感知模型框架及态势评估子模型,该模型详细分析了数据采集、关联分析、态势评估、安全响应等关键技术,在此基础上,本文给出了网络安全态势感知系统的总体设计,并对关键模块进行了详细设计和技术实现。本文的主要工作如下：1.基于网络安全态势基础架构,将网络安全态势感知模型设计为数据采集层、态势分析层、态势评估层、展示层四层架构。数据采集层完成数据采集及参数配置功能,态势分析层完成数据预处理及关联分析功能,态势评估层完成指数计算、统计分析、态势评估、威胁分析等功能,态势展现层完成态势信息展现及未来网络安全态势预测功能。2.设计了网络安全态势感知系统的总体架构,将系统分为界面层和功能层,功能层由数据采集、指标体系、关联分析、态势评估、安全响应、态势展示和基础管理模块组成,给出了各模块的设计和模块间的功能关系,各模块协同完成网络安全态势的感知。3.基于总体架构,给出了感知系统关键模块详细设计与技术实现,具体模块如下：(?)数据采集：采用Syslog协议、Snmp协议并借助一些网络安全管理工具,进行网络基础数据获取。数据采集由网络设备拓扑结构信息构造、Syslog数据收集器、Snmp数据收集器、网络检测攻击数据收集、定时计划任务、agent数据管理等组成。(?)指标体系模块：指标的动态配置和管理功能的设计与实现。(?)关联分析模块：采用了属性相近度的分析技术进行网络安全事件关联分析,设计了算法的具体流程。(?)态势评估模块：采用层次分析来确定指标权重并通过分析构建模糊矩阵完成对网络安全态势的评估,给出了评估的步骤。(?)安全响应模块：系统感知到威胁时所采取的响应联动操作,主要有系统内响应及人工响应,给出了响应过程的设计。(?)态势展示：基础信息、告警信息及评估结果的展示,设计了各种信息的显示方式。