随着网络规模日益增大,网络复杂性不断增加,网络的攻击也层出不穷,传统的网络安全防御措施是单一的安全设备各自防御,显然已经无法应对越发严峻的网络安全问题,应该转向融合大量安全设备日志信息的全局防御体系。在这种背景下,网络安全态势评估技术应际而生,该技术能够从各类安全设备中采集大量的安全日志信息,并通过数据融合等技术对网络所面临的威胁严重程度进行评估,全面准确地反映网络的整体安全状况及变化趋势。其中,数据融合在网络安全态势评估中发挥着核心作用。因此,对网络安全态势评估及数据融合的研究非常重要且有实践意义。本文在对数据融合技术及网络安全态势评估研究理论梳理分析的基础上,旨在解决单一安全设备各自防御而导致的难以准确反应网络安全状况等问题,提出了以多源异构数据为基础的层次化网络安全态势评估模型,并对网络安全态势评估系统进行了设计并对其进行实现,使网络安全管理员可以直观的了解网络的安全状况及变化趋势。本文完成的工作主要包括以下四个方面:(1)建立了基于数据融合的层次化网络安全态势评估模型,自下而上分为态势要素提取层、节点态势分析层和网络态势分析层。通过对从态势要素层提取的态势指标进行融合实现对节点的安全态势评估,然后对网络中节点的权重和节点安全态势融合实现对整体网络的安全态势评估。(2)采用改进的D-S(Dempster-Shafer)证据理论算法实现节点的安全态势评估,为了解决BPA(Basic Probability Assignment)过于主观的问题,引入了自适应遗传算法优化的BP(Back Propagation)神经网络,使评估结果更加准确。采用改进模糊层次分析法和熵值法的方法实现对节点的权重评估,解决了权重确定过程中过于主观或者过于客观的问题。(3)对本文所构建的以多源异构数据融合为基础的层次化网络安全态势评估模型进行实验验证,采用的是信息中心部署的各类安全设备的数据,然后对实验结果进行分析。实验结果证明了本文所构建模型的有效性,其能够客观全面的对网络的真实安全状况进行评价。(4)在对评估模型和算法研究的基础上,设计了网络安全态势评估系统并对其进行实现,使用户直观的了解网络的整体安全状况及安全走向,以便及时采取措施。