随着互联网技术的快速发展，网络的覆盖率与使用率呈指数增长趋势，同时网络的复杂性与日俱增，随之而来的网络安全问题也日益突出。如何快速有效地评估网络的安全状况，并准确分析网络安全态势成为目前亟待解决的问题之一。网络安全态势评估技术作为一项综合全面的安全分析技术，已经成为网络安全领域的研究热点。目前的网络安全态势评估技术主要从网络攻击、系统脆弱性和服务信息等方面对网络安全状况进行综合分析，较少考虑用户行为对安全态势的影响，这也间接导致了评估结果单一、不可靠、细粒度不够的问题。基于此，论文在安全态势评估中同时考虑网络和用户因素，并结合深度学习技术强大的算法分析能力，主要研究网络安全态势评估模型、指标体系及评估方法，旨在提升网络安全态势评估的全面性、准确性，主要研究工作如下：
　　（1）由于网络中的用户行为对网络安全态势影响较大，且目前的评估方法较少有将用户因素纳入评估范畴，综合考虑用户和网络两个域，设计一种分域分层的网络安全态势评估模型。该模型分为数据采集层、指标体系层、态势评估层。此外，针对现有评估指标体系存在不完善、不统一和不全面的问题，基于网络域和行为域构建网络安全态势评估指标体系，并从冗余性、代表性、可扩展性方面对构建的指标体系进行合理性分析。
　　（2）针对大规模复杂网络环境下感知数据具有海量、异构、多维的特性，且现有评估模型复杂度较高、评估效率低的问题，结合深度自编码（Stacked Auto-encoder, SAE）网络适合非线性数据降维的特点，提出一种基于 SAE 与 BP 神经网络（error Back Propagation Neural Network, BPNN）的网络域安全态势评估方法。该方法利用SAE 对网络域评估指标数据做降维，并结合BPNN实现网络安全态势评估。通过对比实验，结果表明该方法能够在降低数据维度的基础上有效地提取数据特征，并快速准确地反映网络安全态势。
　　（3）考虑到用户自身操作行为存在一定的前后关联性，结合长短期记忆（Long Short-Term Memory, LSTM）网络适合处理时序相关问题的特点，提出一种基于LSTM的用户域行为安全评估方法。该方法首先对用户操作数据做向量化处理；然后按照N vs 1方案进行数据划分，并利用LSTM算法对已知用户操作行为习惯进行统一建模；最后使用双峰阈值（Bimodal Threshold）机制来确定判决阈值，得出用户操作是否存在异常。通过对比实验，结果表明该方法的数据划分方案提升了算法检测未知用户操作异常的能力；通过引入双峰阈值机制，提高了算法检测未知用户异常操作的查准率与查全率。