随着信息技术的发展以及业务的增加，分布式基础设施系统的规模越来越大，出现大规模的分布式基础设施系统。大规模分布式基础设施系统的带来好处的同时，也推出了挑战。由于规模大，对其的资产管理和安全管理都增加了难度。以此有必要客观地全面地掌握大规模分布式基础设施系统的安全态势，反映其安全状态，为制定安全策略和对策提供基础。　　本文为了对大规模分布式基础设施系统进行安全态势评估，客观的、全面的评估大规模分布式系统的安全状态的变化情况，提出了运用语义网技术，将多源异构的安全数据进行有效的融合及语义化，对大规模分布式基础设施系统进行形式化的描述，将物理世界的分布式系统以更有利于机器理解的RDF图形式呈现到信息世界中。并在此基础上运用逻辑推理推导分布式系统中资产的安全态势情况，进而得到整个分布式基础设施系统的安全态势情况。本文完成的主要工作如下:　　首先，运用语义网技术将收集得到的数据语义化，从而对分布式系统进行形式化描述。对分布式系统的形式化描述进行相关定义，构建针对分布式系统态势评估的安全本体，定义概念类和及其属性，提出基于语义网技术将原始数据实例化的算法，提出针对关联跨数据集的资产实例的关联规则，以及在此基础上将描述同一资产实体的资产实例进行合并。　　其次，基于推理规则推导分布式基础设施系统中资产的安全态势情况，得到整个分布式基础设施系统的安全态势情况。基于漏洞的严重性将漏洞进行分类并提出相应的推理规则模型，给出漏洞的安全参数定义，定义Service的安全状态并提出其推理规则，提出了从机密性、完整性、可用性三个方面出发推理Host的安全态势的推理规则模型，汇总Host安全态势得出整个分布式系统安全态势。　　最后，描述了态势评估系统的设计和实现过程，并使用Nmap与Nessus进行扫描得到真实数据进行实验，验证了该态势评估系统的可行性和有效性。