随着互联网的规模呈现爆发性的增长态势,网络攻击行为也层出不穷,使网络安全在人们眼中变得越来越重要,网络的正常运行关系到一个国家乃至于全球的信息流通是否能够保持在一个相对稳定的状态。因此,当网络攻击发生时,能否对网络安全状态进行精确的感知与分析,能否及时采取高效的应急措施已经显得迫在眉睫。网络安全态势感知(Network Security Situation Awareness,简称NSSA)技术应运而生,其主要目标是对网络安全整体态势进行感知与度量,能够及时形成针对网络攻击行为的“完整视图”。NSSA对攻击活动发生地点的精确定位和对攻击者后续活动的趋势预测具有非常重要的意义,也可以对受攻击者及时采取防御策略提供帮助。依据NSSA的当前研究现状,可以了解到历史上的学者虽然已经从不同的角度做了诸多工作,但仍然存在不少问题。首先,数据的来源和处理是态势感知研究的基础,其中涉及多种数据融合技术,难以对数据进行统一的结构化处理,为态势感知研究的后续工作带来了困难;其次,网络安全事件作为态势感知研究的重要参数,一直没有受到广泛的关注,在过往的研究历史中也没有形成一套完整的安全事件处理方案;最后,如果只考虑单个网络安全事件蕴涵的信息,而不针对不同安全事件之间的内在联系进行深入分析,则难以评估网络攻防过程中的实际网络状态,无法从宏观角度分析与处理大型复杂网络。针对上述存在的问题,本文进行了一系列研究工作,创新点和主要工作如下:(1)通过Scrapy网络爬虫框架,对Freebuf、嘶吼、SecurityCafe、ThreatPost等国内外知名网络安全事件网站进行了数据收集,以国家计算机网络入侵防范中心漏洞库为依托,进行了网络安全事件库的设计与建立,目前网络安全事件库存放有43848条数据。网络安全事件库的建立丰富了态势感知研究的数据基础,并为研究人员进一步查询、调取以及分析数据提供了便利。(2)设计并实现了一种基于文本处理的网络安全事件分析工具。所设计工具可完成对网络安全事件文本信息的数据清洗工作,利用神经网络模型对所获取的网络安全事件进行分类操作,利用隐性马尔科夫模型进行文本信息的分解与抽取,通过Doc2Vec和Word2Vec算法相结合的方法对不同安全事件之间相似度的进行计算。与传统的安全事件处理方法相比,本文设计的工具更加重视文本上下文的语义特征,可以逐步发现出不同词语之间的隐藏关系,形成了一套具有高度适用性和全面性的网络安全事件处理方案。(3)为揭示不同网络安全事件之间的关系,引入系统论的概念,定义了单位安全事件,以安全事件点、链、网、超网络的四种演化模式进行递进式分析,建立了基于网络安全事件的语义关联模型,并给出了一种基于安全事件的超网络演化模型构建方法。所提出的模型揭示了安全事件连锁反应机理,为实现安全事件危害效用度量与评估方法提供了理论基础,使网络安全事件内在的联系可以清晰的呈现出来。