随着网络技术的不断提高，当今网络组网方式、网络组成结构、网络应用程序等都趋于复杂化。伴随这些网络因子复杂化，网络中流量激增，网络设备负载增大，且在网络中传输的信息数据量庞大复杂，即包括各种传输的正常数据也包括危险攻击数据。这些因素对网络的安全性、网络设备的可用性时刻构成严峻的挑战。网络安全态势感知技术作为网络安全领域内一项全新且正蓬勃发展的技术，是通过检测网络中多源异构数据得出当前网络状况并预测未来的状态，能够在网络攻击等异常行为发生前进行识别、防御及预警。本文根据sFlow和SNMP在网络安全态势领域的应用特点，切入数据融合算法，完善网络安全态势感知数据源，提高其态势感知的准确和实时性。本文首先阐述了国内外网络安全态势感知研究现状，结合多源异构数据获取技术，指出数据融合技术在态势感知中的核心地位。其次，重点研究了sFlow数据格式及采样机制，SNMP数据格式及传输机制，从而根据二者的特点设计实现多源异构数据获取功能；接着分析二者在网络安全态势感知领域的互补性优点。再次，根据多源异构数据源特点，并结合网络安全态势感知的研究，提出了RST-DS数据融合算法。该算法结合粗糙集理论和证据理论的强大互补性，对网络安全态势事件分类约简，进行证据融合，最后分析安全态势。最后，设计实现了网络安全态势数据融合分析验证系统，并结合仿真工具对多源异构数据进行仿真分析，验证该融合算法的优势和作用，并指出其不足以及将来的研究方向。