伴随着互联网的快速发展,网络安全问题日益严重,及时发现并处理网络安全事件有利于整个互联网生态的健康运行。传统的网络安全技术防护措施主要包括:防火墙、入侵检测、加密技术,这些技术主要是针对网络攻击的被动防御。为了能做到提前发现网络存在的威胁,尽量减少网络系统受到的损害,网络安全态势感知技术应运而生。该技术能够融合不同方面的网络安全要素,通过信息融合、态势评估、态势预测等关键技术实现对网络系统的威胁感知,并对未来的网络安全态势进行合理预测,有利于下一步的决策分析,有效的提高了网络管理效率。本文主要针对网络安全态势感知中的态势评估和态势预测两种关键技术进行研究,首先介绍了网络安全态势评估与预测领域的研究现状,根据存在的问题和不足,在典型局域网上进行网络安全态势评估与预测关键技术的探索,本文主要研究贡献点如下:一是针对目前网络安全态势评估模型中,仅利用大量IDS报警信息,未有效结合目标系统配置信息、资产价值信息、漏洞脆弱性信息的问题,提出了一种基于警报验证和模糊推理的层次化态势评估模型。并在原有攻击、服务、主机,网络系统四层评估模型的基础上创新的加入模糊推理层。该模型首先利用模糊综合评价法进行警报验证过程,结合具体的目标系统信息计算每一个警报的相关度信息,从而获得其报警成功率。然后,对报警三要素:报警频率、报警严重性、报警成功率,建立适当的模糊规则,运用模糊推理实现三者之间复杂的非线性映射关系,得到一个综合警报值。最后,计算服务、主机以及整个网络系统的态势值。基于Honeynet数据集的实验分析表明,该评估模型有效消除了虚假报警信息的影响,获得的评估结果较传统的方法更为全面、准确。二是针对传统网络安全态势预测算法适用性差,精度不高等问题,提出了基于粒子群优化(PSO)的长短时记忆(LSTM)神经网络预测算法。该算法首先利用LSTM神经网络特色的带有门控的记忆单元,对输入信息和记忆信息的比例合理控制,解决了原有循环神经网络(RNN)存在的记忆“遗忘”和梯度消失等问题。考虑到LSTM神经网络训练过程中确定网络参数复杂度较高,难度较大,并极易收敛于局部最优解的问题,采用粒子群优化算法自动寻优网络的最佳权值,使网络快速收敛到全局最优。通过实验与其它预测算法对比,验证了本文提出的预测算法的准确性和收敛性都有较好的效果。