伴随网络规模和复杂性迅速扩张,互联网技术得到了突飞猛进的发展,但是由于黑客和网络入侵行为的越来越猖獗,给网络安全问题带来了巨大的隐患,传统的网络安全防护技术显得越来越力不从心。网络安全防护技术从传统的入侵检测逐步发展到可生存性研究、入侵容忍,从关注信息的保密性逐步发展到关注服务的可持续性和信息的可用性,从关注单个问题的解决逐步发展为研究整个互联网体系结构的安全状态及其变化趋势。网络安全态势感知是近年来出现的一门新技术,简单的来讲,就是对入侵威胁行为特征进行提取、评估以及预测未来网络的发展趋势,是对网络安全态势的精密度量,可以帮助网络决策人员进行网络管理和安全防护,所以研究网络安全态势感知技术具有重要的意义。网络安全态势感知技术就是在一定规模网络环境中评估系统的整体安全状态,并对其发展变化趋势进行预测。目前,国内外对网络安全态势感知技术的研究越来越多,但对其具体含义的理解还存在很多分歧,相应的技术框架模型还尚未完善,对具体安全评估算法和评估模型的研究还尚在起步阶段,并缺少系统化的量化分析技术。本文针对目前网络安全态势评估模型中指标权重的确定过于主观化这一问题,提出一种基于灰色关联分析和模糊综合评价方法的网络安全态势评估模型。该模型根据网络安全威胁态势评估指标的提取原则选取威胁评估指标,将灰色理论与模糊理论相结合,利用灰色关联分析确定评估指标权重向量,提高指标权重的客观性,并采用加权平均原则确定网络安全态势等级。实例分析结果表明该模型相对于传统模型预测效果更好,关联度显著提高,进而为网络安全态势的预测提供了一条有效途径。首先,根据网络安全态势评估指标的提取原则选择与系统安全紧密相关的8个因素来构成模型的评估指标集合。以此为基础,给出了评价指标的量化方法。采用灰色关联分析模型确定评估指标权重向量,提高指标权重的客观性。其次,提出了基于灰色模糊矩阵的网络安全威胁评估模型。通过建立模糊矩阵得到最终的网络安全威胁评估结果和网络威胁态势图。最后,对于网络安全态势的预测,提出了基于时间序列的网络安全威胁态势预测技术。通过分析过去的网络安全状况,得到了比较准确的网络安全态势预测值。