在当今网络环境日益复杂、网络攻击日益严峻、攻防场景实时动态变化的情况下,网络安全技术也从当初的被动安全发展到主动安全技术,从分析单方面的安全要素扩展为全面分析网络整体安全状况。网络安全态势评估与网络安全态势预测技术从网络安全整体层面对网络安全状况进行评估与预测,具有重要的研究意义。本论文对已有的态势评估与预测技术进行研究,针对现有的态势评估与预测方法无法有效地综合攻防信息导致评估和预测结果不准确的情况,分别提出基于攻防随机博弈模型的评估模型与基于安全态势要素预测的预测模型。针对现有的评估方法缺少对威胁信息、防护信息、环境信息的综合分析导致评估结果不准确的问题,本文提出一种基于攻防随机博弈模型的网络安全态势评估模型。本模型分析威胁传播并建立威胁传播访问关系网络,然后对威胁动作和防护策略实施的博弈过程建立随机博弈模型,求解混合策略纳什均衡。基于混合策略纳什均衡结果对攻防双方动作进行判断并对网络安全态势量化分析,最终获得安全防护策略。经实验验证分析,本文评估方法结果更加贴合实际场景,可以更加准确地评估网络安全态势。针对现有的预测方法没有针对安全态势要素的动态变化对未来态势的影响进行研究,本文提出一种基于安全态势要素预测的态势预测模型。该模型综合分析安全态势要素的动态变化,忽略短期不会发生变化的态势要素例如拓扑结构、服务信息等,主要分析攻击信息、脆弱性信息、防御措施动态变化,从主机和网络两个层面预测态势变化。经实验验证,本文预测方法可以提高预测精度,更加符合攻防场景。