随着互联网的快速发展,人们的工作和生活越来越依赖于互联网,但人们在获取便利的同时也面临诸多网络安全问题。近年来,网络安全事件频发,给政府、企业和个人造成了严重危害,网络安全已经上升到国家安全的高度。传统的网络安全设备都是各自独立工作的,没有综合分析各个设备之间信息的相关性,不能从整体上对网络的安全状况进行把控。为了从宏观上掌握网络的安全状况,网络安全态势评估技术融合多项安全防御技术并在此基础上进行了增强,它综合分析多源网络安全数据,采用一定的特征融合算法以及可靠的威胁评估模型对网络整体的态势进行评估,并最终为网络安全人员提供决策支撑。通过对现有的网络安全态势量化评估技术的理论基础进行梳理,并分析了现有网络安全数据分析技术和融合技术,本文提出了一种基于攻击场景的层次化网络安全态势量化评估模型,并设计实现了相应的评估系统,解决了传统评估模型在面对多攻击场景时评估准确率不足的问题。首先,建立了新的网络安全态势评估层次化模型,将网络安全态势分为网络层、主机层和场景层,并通过分析得出各层次间的量化关系。其次,采用基于环境信息的警报过滤方法、面向资产的警报聚合方法以及警报关联分析,实现攻击场景识别。再次,通过分析网络攻防模型与攻击成功的条件,对隐马尔可夫模型中状态转移矩阵的确定进行优化,提升了隐马尔可夫模型用于网络安全状态确定的准确率。另外,提出了基于模糊层次分析法和PageRank算法的网络节点权重确定方法,解决了网络节点权重确定的主观性强问题。最后,根据本文所提出的态势评估模型,设计并实现了网络安全态势量化评估系统的原型。最后,本文对提出的网络安全态势量化评估模型进行了仿真实验对比,采用麻省理工学院提供的DARPA2000数据集中的LLDOS1.0数据进行仿真实验,并对实验结果进行了分析。通过实验结果可以发现,本文所提出的网络安全态势量化评估模型能够有效的对网络安全态势进行量化评估,并且在多个攻击场景下可以有效地对各个场景下节点的安全状态进行识别,较传统方法有着更为细致的分析结果。