影响主机安全的因素越来越多，论文提出了基于粗糙集理论的主机安全评估态势感知模型。该模型完成从海量数据中提取影响主机的安全要素，利用粗糙集理论定量分析这些要素对主机安全的重要度，并进一步挖掘出这些安全要素的组合对主机的威胁，最终完成该模型的可视化。粗糙集理论是一种新的处理模糊和不确定性知识的数学工具，它能有效分析和处理不完整、不确定性信息，并能够在海量数据中发现有用规律并将其转换为逻辑规则。采用粗糙集理论进行主机安全评估态势感知，其原理是：通过对海量影响主机安全的因素的约简得出几种对主机影响大的因素组成安全要素集，利用历史评估记录，在基于粗糙集理论的依赖度划分能力上，建立安全评估模型以及具有安全要素、主机两个层次的安全风险度量模型，再结合安全要素重要度和其重要性因子进行加权，计算主机的安全风险，进而评估、分析系统的安全态势，与其他方法相比，该方法能够筛选出影响主机的主要安全因素，并对这些因素进行分析形成规则，然后建立安全风险度量模型，从而对主机风险进行态势感知。