在这个信息技术日新月异的时代,随着大数据、云计算和物联网技术的不断发展,计算机网络已深入人们的生活当中,扮演者不可替代的角色。由计算机网络的开放互联和共享的特性给人们带来生活便利的同时,近年来,在高度互联、快速进化的网络环境中,网络威胁与攻击技术的演变已经超过防御技术和手段的发展,网络攻击行为能够不受地域、边界以及国家管辖权的限制迅速地在全球蔓延,局部、本地、区域性的网络信息安全防御体系不具备应对和处置全球化、规模化的网络攻击的能力。信息加密技术、防火墙技术、网络数据包审计和入侵检测技术等传统的安全技术,不可否认地在某一方面上的确是保障了网络的安全,但是,在当前复杂化的网络环境中,这些技术的单一使用难以对整个网络的安全动态变化做出准确的监控和管制,已经远远不能达到人们心目中的网络安全目标。网络安全态势感知技术的提出主要是为了能使网络安全管理人员把握网络系统的整体运行情况,及时对网络安全的态势进行评估和预测,尽可能的在最早的时间识别并清除对网络安全的威胁,将网络恶意行为扼杀在萌芽状态。本文在分析了网络安全态势感知技术的国内外研究现状的基础上,指出了在此技术的研究中普遍存在的问题,通过网络资产、脆弱性和威胁性多角度、多层次地分析影响网络安全的因素,建立了内网安全态势感知指标体系,并采用专家咨询法(Delphi)和层次分析法(AHP)相结合的权重分配方法来确定各个指标的权重,从而完成内网安全态势评估。其次,介绍了几种经典的网络安全态势评估模型,分析了内网安全态势评估数据获取和处理的关键技术。由于建立的内网安全态势感知指标体系具有多层次和不确定性的特点,故使用模糊综合评价法来建立内网安全的态势评估框架和模型,从而得到经过量化的内网安全态势评估值,使得内网安全态势显而易见。随后,将改进后的灰色GM(1,1)预测模型与支持向量机的回归预测模型相结合的组合模型作为内网安全态势预测模型,并将态势预测结果以图形的形式直观呈现出来。并通过实例验证组合模型比单一模型的预测精度更高。最后,在这些研究的基础之上,借助Microsoft Visual Studio 2008开发平台设计了内网安全态势感知系统,实现了网络拓扑发现、网络资产识别、威胁性管理、脆弱性管理、流量监控、态势评估、态势查询、态势预测、报告管理、日志管理和用户管理等模块。在实验室环境中对本文的内网安全态势感知系统进行了测试,并分析了内网安全态势评估和预测的结果。结果表明,本论文提出的指标体系、态势评估方法和态势预测方法是合理、可行的。本文的创新之处：1：构建了内网安全态势感知指标体系。2：构建了内网安全态势感知框架,设计并实现了内网络安全态势感知原型系统。3：提出了基于改进的灰色GM(1,1)预测模型和支持向量机回归预测模型相结合的内网安全态势预测模型,并通过实例分析验证其有效性。