随着互联网技术的快速发展,网络业务日趋广泛,网络在社会发展中扮演着日益重要的角色,所以维护网络安全运行十分必要,为此人们引进了各种安全设备,如IDS、防火墙、漏洞扫描等。起初安全设备的引入解决了安全设备针对的特定问题,但随着设备种类增多,致使安全设备上报的事件繁多、格式各异,这不仅增大安全管理员的工作量,而且由于安全设备之间缺乏交互使其难以形成对网络安全形势整体的把握从而为维护网络安全及时做出决策。因此针对此问题的网络安全态势感知成为当下日益热门的研究方向。态势感知是指对网络环境中影响网络安全态势各种因素进行采集、处理、提取,构建指标体系,建立评估模型从宏观上评估当下网络的安全态势指数并对未来的态势指数进行预测。本文在对先前工作者关于态势感知研究成果研习的基础上,将网络安全事件和网络节点资源信息作为指标提取的数据源,构建出一种树形指标体系,然后结合该指标体系提出一种层次化的网络安全态势评估模型,应用模糊层次分析法(FAHP)解决了模型计算当中权重计算的问题,设计指数计算方法计算网路安全态势指数,最后给出网络安全态势分析原型系统的设计与实现。本文的主要工作包括以下几个方面：1、对先前研究工作者关于态势感知相关文献进行了研习,详细分析了态势感知的概念、经典模型及态势感知的相关技术理论,并对相关技术点研究方法的特点进行比较；2、给出了态势感知的工作流程,明确本文研究重点—指标体系和态势评估在整个态势感知中的作用和位置,通过对前人指标提取方法研究和比较,构建一种树形指标体系,该指标体系以网络安全事件和网络节点资源信息为指标提取的数据源,使得指标提取的数据源范围更加广泛；3、结合前文提出的指标体系及网络系统的结构特点,建立层次化网络安全态势评估模型,应用FAHP方法解决模型中权值计算问题,该方法较AHP方法一致性调整过程更简洁,提出指数计算方法计算网络态势指数；4、基于前文提出的树形指标体系和评估模型,给出网络安全态势分析原型系统设计与实现,详细对态势评估模块进行了设计和实现,并对评估结果的合理性进行实验验证。