在信息制胜的时代,网络作为不可或缺的元素渗透到人们工作和生活的点点滴滴。网络资源共享的进一步扩大,加上网络环境自身的互联性和开放性,致使大量的敏感信息容易受到来自世界各地的人为攻击,层出不穷的恶意攻击行为无时无刻不在威胁着网络的安全。网络信息的安全问题已上升为关乎国家政治安全、经济安全、社会安全和国防安全的重大课题。为了能及时发现网络攻击与危害行为,进而采取相应措施遏制威胁,主动保护网络与主机的安全,对网络安全态势感知领域的研究需求越来越迫切,相关理论与关键技术在主动防御领域具有越来越独特的优势。本文首先对网络安全的现状进行了阐述,分析梳理了国内外在网络安全态势评估与预测领域的研究现状,针对存在的问题和不足,围绕网络安全态势评估指标体系构建及其优化、网络安全态势的量化评估和预测等关键技术展开研究,主要取得了以下研究成果：1.针对指标选取的主观性带来的评估结果准确率低、实时性较差等问题,提出了基于因子分析法和主成分分析法的网络安全态势评估指标优化模型。首先建立因子分析的数学模型,通过获取因子载荷矩阵、进行因子旋转和因子得分等过程求得可以用来描述多个指标相互关系的公因子,然后再使用主成分分析法将上一步求得的结果进行转化,去除指标之间原有的关联关系,得到独立性较强的综合变量来描述原有的指标体系。实验表明,利用该模型优化指标体系后,得出的新指标体系用于评估时计算量大大减小,在不影响准确率的情况下能够得出较为实时的评估结果。较好的解决了庞大的指标体系带来的量化评估计算复杂度高、评估结果实时性和可靠性差的问题,避免了靠专家意见等主观判断方法筛选指标带来的不足。2.针对目前网络安全态势评估领域定量描述的方法效率偏低、定量模型实时性和准确性不理想等问题,提出了基于免疫理论的网络安全态势评估量化模型。该模型主要思路是利用计算机的网络安全体系与生物免疫系统两者存在的共通特性,将所有的网络活动都看作形态空间,并且都由成熟和记忆两种检测器进行监测,采用血缘关系法对检测器进行分类,有效实现对非法网络活动的归类,通过检测器的进化、抗原提呈、抗原监测等过程得到网络安全态势的评估量化模型。实验表明,模型不仅可以评估计算机所面临的单个攻击以及网络经受的整体攻击,同时也可以评估网络面临的特定攻击和计算机遭受的整体攻击,能够以量化的评估结果较好地反映当前网络受到的攻击行为,使网络管理员及时、准确的掌握当前网络态势。3.针对传统预测模型精度不高、自适应性较差等问题,提出了同维灰数填充的自适应Verhulst态势预测量化模型。该模型是在灰色Verhulst模型的基础上,首先按照S形曲线的规律构造函数来求其中的动态参数,保证Verhulst模型能够按照态势累积曲线的实际变化情况进行预测值的求解,确保模型始终具有动态自适应性,克服了使用传统模型在决定参数系数和提高精度上的不足。然后提出同维灰数填充的方案,通过使用新的预测结果更新原始数据序列,将自适应灰色Verhulst模型在新生成序列的基础上进行重建,削弱了未知干扰给模型精度带来的影响。最后,通过实验验证,新建模型能准确反映态势威胁曲线的实际变化趋势,具有较好的自适应性、稳定性和预测精度,能较好的帮助网络管理员准确判断和处理异常网络行为,提高网络自身的安全水平。该模型在网络安全态势量化预测方面具有很好的推广应用价值。