网络安全态势评估对于提高网络系统的应急响应能力、增强系统的反击能力等具有十分重要的意义。基于规则的网络安全态势评估技术具有细粒度、可扩展等特性，是当前研究的热点之一。目前，基于规则的网络安全态势评估技术主要集中于规则提取和规则匹配。其中，规则提取主要考虑如何从态势评估信息库中有效地提取规则，并没有考虑提取的规则中所含有的弱影响因子规则；规则匹配主要考虑如何提高匹配的效率，并没有考虑匹配结果为多匹配规则的问题，导致网络安全态势评估的效率和适用性不高。针对上述问题，本文对基于规则的网络安全态势评估技术展开了深入研究，主要工作如下：1.构建了基于知识获取和规则融合的网络安全态势评估架构。现有基于规则的网络安全态势评估架构存在效率和适用性不高等不足，针对此问题，设计了基于知识获取和规则融合的态势评估架构，给出了态势评估总体结构。针对网络环境中数据的不确定性，借助粗糙集理论在处理不确定性问题上的优势，设计了基于粗糙集的知识获取结构；为了解决规则匹配中出现的多匹配规则问题，分析了D-S证据理论在多源信息融合方面的优势，设计了基于D-S证据理论的规则融合结构。该架构实现了规则提取、规则评价、规则融合和规则匹配的有机融合。2.提出了基于粗糙集的两阶段知识获取方法。现有规则提取方法会产生大量不聚焦的规则，且规则评价方法剔除弱影响因子规则的效率不高，影响了态势评估的及时性和准确性，针对此问题，提出一种基于粗糙集的两阶段知识获取方法。首先，定义一种约简强度指标，在此基础上利用粗糙集提取聚焦的规则；然后，设计基于粗糙集的规则评价方法剔除弱影响因子规则。最后，实验证明该方法减少了规则规模，增强了网络安全态势评估的及时性和准确性。3.提出了基于群体决策和D-S证据理论的规则融合方法。当前规则融合方法在融合冲突规则时，规则冲突衡量标准设置不合理，影响了融合结果的准确性，针对此问题，提出了基于群体决策和D-S证据理论的规则融合方法。根据冲突规则的特点，将其转化为D-S证据理论中的多个证据，设计了基于规则可信度的获取基本概率分配（BPA）的方法；在得到冲突矩阵和一致矩阵的基础上，定义了一种基于冲突/一致度的冲突衡量标准；将群体决策的思想引入组合公式中，设计了基于群体决策和冲突信息的组合规则。实验证明该方法有效地提高了融合结果的确定性，增强了态势评估结果的准确性。