网络安全态势评估技术对于提升网络的监控能力、调度能力和预测安全趋势的发展具有指导意义,它要求从宏观的层面上综合多方面信息来判断网络系统的安全状态,重点在于对大规模网络中潜在的或已经出现的异常做出及时有效地监测,并做出符合实际情况的态势描述。网络态势评估的核心技术是利用数据挖掘或者机器学习算法等方法,融合网络系统中产生的多源异构数据,将其量化成为安全态势。借助网络安全态势可以对网络系统中出现的风险及时做出响应,从而减少不必要的损失。然而,现有的网络安全态势评估技术获得的态势值与实际情况有一定差异,并且通常只给出了网络系统在较短时间内的总体态势,表示方法较为笼统,不利于网络管理人员及时对网络系统异常情况进行排查和策略调度。针对上述问题,在对国内外相关论文研究的基础之上,本文提出了基于时间维层次化的网络安全态势评估模型,围绕其中关键模块取得以下几个方面研究成果:(1)根据网络异常数据的非均衡性和难以识别新异常类型的特点,本文提出了主动学习的非均衡异常数据分类算法作为异常检测模块,该算法从采样方法和算法策略两个层面进行改进。主动学习的采样方法提高了新类型样本的识别率,并结合改进后的分类算法,减少由于样本分布不均衡导致的少数类的分类误差所产生的影响。(2)为了更加精确地量化表示网络安全态势,本文提出了基于改进TBM模型的层次化网络态势评估方法。首先,将网络指标分为三个层次作为输入;然后,采用经过训练的粒子群优化的神经网络处理输入数据并输出态势值,TBM模型对输出的态势值进行融合;最后,通过仿真实验验证算法的有效性和可靠性。(3)本文根据时间维度上的粒度,把网络系统内部和外部威胁有机地结合起来综合考虑,将网络系统评估指标依据动静态因素划分为短、长两个周期量化表示。短周期侧重反映网络系统实时的动态变化情况;长周期的评估建立在短周期评估的基础上,表示较长时期内网络系统态势的变化趋势,增加了评估的完整性。通过仿真实验验证了方法的合理性和有效性。