目前,伴随着互联网的繁荣发展,网络安全问题愈演愈烈。传统防御手段较为被动,难以应对未知攻击,并且相互之间缺乏联系,无法共享数据。为了解决这些问题,科研人员基于态势感知技术构建了新一代的网络安全防御体系。其通过提取并处理网络安全态势要素,对网络安全状态进行评估,对其发展进行预测,从而帮助网络管理人员制定合理高效的防御措施,做到主动防御,把网络攻击带来的危害降到最低。本文主要对网络安全态势评估和预测进行了研究。本文首先梳理了这一领域的发展现状,然后根据当前存在的问题进行了针对性地研究与实验,并得出了一些创新性的成果与结论。具体研究工作与贡献如下:(1)网络安全态势要素获取作为态势评估与预测的基础,其准确性直接关系到后续环节的效果。而网络安全态势要素获取通常需要分析处理高维复杂的网络审计数据,并且数据中不同特征属性对准确实现态势要素获取的作用也互不相同,因而传统算法往往难以获得很好的性能表现。针对这一问题,本文首先通过层次分析法(AnalyticHierarchyProcess,AHP)属性加权和模型集成的方式对传统KNN算法进行了优化,并将其命名为WKNN(WeightedKNN)算法,用于完成网络攻击分类任务,从而提取网络攻击要素数据。实验表明其可以有效提高网络攻击分类的准确率以及稳定性。接着,考虑到目前网络安全态势预测研究大多是对具体算法模型进行改进,缺少对态势可预测性本身的研究,本文借助熵理论等数学工具对网络安全态势可预测性进行了理论分析。首先,基于网络安全态势要素与网络安全态势的密切相关性,本文对最具不确定性的网络攻击要素进行了分析,推导计算了其可预测性上下限,得出了网络攻击要素具有高可预测性的结论。接着,本文利用相同方法对网络安全态势序列进行了分析,实验结果表明其同样具有高可预测性,从而证实了网络安全态势预测的可行性。(2)当前在众多网络安全态势评估模型之中,基于深度学习的态势评估模型效果最好,但仍然存在没有全面利用态势要素数据,对态势要素动态性考虑不足的问题。针对这一问题,本文利用深度学习领域的注意力机制等技术,对已有态势评估模型做出了改进,提出名为MCALSTM-CNN(MultiChannelAttentionLSTMCNN)的评估模型。模型首先利用多通道的注意力LSTM模块,对多时间点不同类别的态势要素数据进行处理,提取网络安全态势的动态特征。接着基于注意力模块对多通道特征数据进行加权拼接融合,得到整体特征数据,并且通过各通道权重评估各类安全要素对当前安全状态的影响大小。最后通过一维卷积层以及前馈神经网络进一步融合特征数据,得到网络安全态势值。实验证明,本文提出的态势评估模型在准确率和F1值上相对其他模型都有进步,可以准确地完成态势评估任务。(3)目前网络安全态势预测算法大多是直接对态势值序列进行建模预测。然而由于模型简单,其难以有效提取数据中的复杂规律,并且也没有充分利用态势要素数据。针对此问题,本文利用深度学习组件搭建了名为ConvTrans-TCN(ConvolutionalTransformerTCN)的预测模型。模型首先利用因果卷积多头自注意力模块构建特征提取部分。其可以有效建模序列中的长期依赖关系,并对序列的局部模式进行匹配,从而优化特征提取效果。接着采用TCN模块构建信息融合部分,完成对特征数据的融合。最后通过前馈神经网络得到态势预测值。实验证明,本文提出的模型在预测精度,预测稳定性方面相对其他模型具有优势,可以获得准确的态势预测结果,为网络管理员提供未来网络安全态势走向的有效参考。