1、近年來，Internet技術(shù)迅速發(fā)展，計算機網(wǎng)絡(luò)在政治、經(jīng)濟、軍事、社會生活等各個領(lǐng)域發(fā)揮著日益重要的作用。然而，網(wǎng)絡(luò)中存在著大量黑客攻擊、木馬和病毒等威脅，使得網(wǎng)絡(luò)安全狀況日益嚴重。雖然防火墻、入侵檢測、防病毒軟件、身份認證、安全審計等安全防護和管理產(chǎn)品在網(wǎng)絡(luò)中得到了廣泛應(yīng)用，但是這些設(shè)備往往僅限于對單點、單一的安全問題進行處理，不能相互支撐、協(xié)同工作，而且日志中存在大量的冗余、虛假警報，使得它們尚不能滿足全局網(wǎng)絡(luò)尤其是大規(guī)模網(wǎng)絡(luò)安全

2、狀況的監(jiān)控需求。因此，本文從態(tài)勢感知的角度，對安全事件關(guān)聯(lián)分析、網(wǎng)絡(luò)威脅及宏觀安全態(tài)勢評估、態(tài)勢預(yù)測等方面進行了相關(guān)研究，主要包括以下四個方面：
　　 首先，根據(jù)網(wǎng)絡(luò)安全威脅態(tài)勢評估指標的提取原則選取威脅評估指標。在此基礎(chǔ)上，給出了評估指標的量化方法。針對灰色關(guān)聯(lián)分析方法中分辨系數(shù)的選取意義不明確的問題，還提出了基于改進灰色關(guān)聯(lián)分析的評估指標權(quán)重確定方法。該方法采用層次分析法對評價指標賦予歸一化的重要性權(quán)重，對關(guān)聯(lián)系數(shù)賦予比較序

3、列與參考序列數(shù)值接近程度的量化權(quán)重，從而實現(xiàn)了對傳統(tǒng)的灰色關(guān)聯(lián)分析模型的修正，得到的指標權(quán)重更加客觀、可信。
　　 其次，提出了基于層次式聚類的安全事件聚類方法。該方法采用層次方式結(jié)合不同的聚類方法對告警事件進行聚合，在充分體現(xiàn)不同聚類算法優(yōu)點的同時避免了因方法單一而導(dǎo)致的聚類結(jié)果的單一性。此外，還提出了基于攻擊圖的安全事件關(guān)聯(lián)方法。該方法借助網(wǎng)絡(luò)攻擊圖提供的信息，得到弱點利用節(jié)點間距離(攻擊圖距離)，通過攻擊圖距離來衡量安全事

4、件間相關(guān)性，從而對多步攻擊進行關(guān)聯(lián)。
　　 再次，提出了基于灰色模糊權(quán)矩陣的網(wǎng)絡(luò)威脅評估模型和基于自適應(yīng)神經(jīng)模糊推理系統(tǒng)的網(wǎng)絡(luò)安全宏觀態(tài)勢評估模型。通過建立模糊權(quán)矩陣得到最終的網(wǎng)絡(luò)威脅評估結(jié)果和網(wǎng)絡(luò)威脅態(tài)勢圖，對網(wǎng)絡(luò)威脅評估數(shù)據(jù)進行灰色關(guān)聯(lián)分析，得到每種威脅類型的和各主機的威脅程度排序結(jié)果，進而發(fā)現(xiàn)哪些攻擊類型更危險、哪些主機受到的威脅更嚴重。從入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等多種設(shè)備提取能夠反映網(wǎng)絡(luò)安全性的指標，并采用自適應(yīng)神經(jīng)模