网络安全态势感知能够大幅提升大规模网络的整体安全性,是目前网络安全领域的研究热点。本文主要围绕网络安全态势感知中的数据融合技术进行研究,通过构建科学合理的网络安全态势指标体系和改进D-S证据理论,对网络安全态势感知中的异构数据的格式标准化和融合问题进行有益探索。主要工作有:1.构建了新的网络安全态势指标体系。针对网络安全态势构成复杂和数据种类繁多等特点,参照网络安全风险评估模型,提出了新的层级化的网络安全态势指标体系。并基于新的指标体系,设计了基于XML的网络安全数据标准化格式,对不同数据源上报的数据格式进行了规范。2.提出了新的基本概率赋值生成方法。采用D-S证据理论进行网络安全数据融合,必须首先对网络安全数据生成基本概率赋值,本文对基于三角模糊数的基本概率赋值生成方法存在的缺陷进行了改进,给出了带调节因子的新的基本概率赋值生成方法,并用公开数据集验证了新方法的有效性。3.提出了基于迭代合成的D-S证据理论改进方法。针对经典D-S证据理论处理高度冲突数据失效的问题,通过引入综合证据源可靠度和证据体支持度的复合折扣因子进行了改进,并采用迭代合成的方式,将上次的合成结果引入新的复合折扣因子的计算中,提高了最终合成结果的有效性,且新方法是稳定的和可扩展的,能够满足不同精度和大规模证据合成的需求。4.通过模拟实验对改进算法的效果进行了评估。利用本文提出的基本概率赋值生成方法和改进的合成方法,对主机漏洞和DOS攻击两种网络安全数据进行了模拟实验,用实验效果验证了基于改进的D-S证据理论的数据融合方法在网络安全态势感知中是适用的和有效的。