随着计算机网络、卫星通信、移动通信和大数据等技术发展和广泛应用,形成以天地一体化网络、物联网、移动互联网等为代表的复杂网络环境,其在为不同类型海量用户提供便捷、多元化服务的同时,也带来层出不穷且愈发复杂的网络安全问题。特别是针对复杂网络环境设备海量异构、网络链路暴露、设备资源有限以及网络流量巨大等特点的攻击越演越烈。不仅如此,攻击者利用不断更新的技术手段、结合网络状态发起“策略式”攻击,为复杂网络环境安全监测的各个环节带来诸多安全隐患。为了及时发现威胁,必要手段之一是部署大量的采集代理对网络数据实施精准采集和检测。因此,如何通过不同采集代理之间的协同合作,实现在网络安全监测的不同环节对复杂网络环境全面精准的安全监测,提升威胁感知策略自身的鲁棒性,具有重要的研究意义。本文以实现复杂网络环境下安全监测为目标,以安全监测不同环节和采集代理为研究对象,以优化算法、博弈论和机器学习等理论为研究方法,研究协同威胁感知策略生成的方法。具体提出面向威胁的采集代理优化部署。采集任务调度和判定阈值确定等感知策略关键技术,实现复杂网络环境下的精准感知,同时有效应对“策略式”攻击。论文的主要贡献包括以下几个方面:1)提出面向威胁态势的采集代理部署方法针对复杂网络环境下设备数量海量异构而导致威胁相关数据采集规模巨大,威胁感知不够精准问题,提出了面向威胁态势的采集代理优化部署方法。该方法对异构采集项进行统一度量,以采集项为媒介建立采集代理与威胁之间的映射关系,生成“威胁-采集树”,以威胁风险值为目标函数,采集代理部署成本为约束条件,构建优化目标一一攻击效用函数,设计基于贪心的采集代理鲁棒部署算法,确定采集代理部署位置,实现采集代理对威胁相关数据的精准采集。实验表明该部署方案具有采集威胁精准性达到90%以上。2)提出面向爆发传播攻击的的采集任务协同调度方法针对复杂网络环境下链路暴露、资源受限难以应对“策略式”爆发传播攻击的监测问题,提出了面向爆发传播攻击的采集任务调度方法。该方法首先根据网络管理员与攻击者之间的交互过程构建斯坦伯格博弈模型,充分考虑传播轨迹的不确定性、设备节点资源有限性以及攻击策略性对任务调度策略影响等因素,设计资源受限情况下多个采集代理组合开启算法,生成需要协同开启的采集代理组合,以及每个组合被选取的概率,实现采集代理对爆发攻击的动态监测。实验表明该任务调度方案的可与精准算法的收益保持90%以上的近似比,并获得较为稳定的收益。3)提出面向泛洪攻击的判定阈值动态确定方法针对复杂网络环境下网络流量巨大难以应对“策略式”泛洪攻击精准监测问题,提出了泛洪攻击的判定阈值确定方法。该方法对防御者和攻击者分别使用的检测技术和对抗训练技术进行建模,考虑网络流量规模巨大、误报率以及对抗攻击对阈值确定策略影响等因素,设计识别恶意流量的判定阈值确定算法,生成待选取阈值的集合,以及每个阈值被选取的概率,实现对泛洪攻击的判定,同时保证攻击者使用对抗训练攻击时,具有较好的监测效果。实验表明该阈值确定方案的可对变异后的流量进行有效判定,检测率达到90%以上,运行时间缩减30%。