在信息时代,信息生活深入人心,信息安全问题也层出不穷,发现并及时解决信息生活存在的安全问题是一个经常且永久的话题。网络安全态势感知是发现网络生活安全问题的方法之一,而网络安全态势评估作为态势感知的重点,网络安全问题的变化无常也要求评估方法应与时俱进,动态地发现网络安全事件并进行安全态势评估。生物免疫系统具有自适应性、自学习性、实时性等特点,生物体内的抗体能够识别并区分外来物质是否对生物体有害。当识别到有害抗原时,抗体的免疫浓度立即上升。免疫浓度的高低反映了生物体遭受入侵的程度,并且抗体在不断演化的过程中能够对已知和未知病毒进行识别。因此,本文将生物免疫原理应用于网络安全态势评估中,深入研究免疫浓度的网络安全态势评估方法,免疫浓度直接反映了网络的安全性态势。将正常网络行为抽象为自体、非法网络行为特征抽象为抗体,通过构建抗体演化模型,使得评估方法能够实时、动态地评估已知和未知非法网络行为对网络造成的影响。论文所做的工作主要为:首先,介绍了国内外将免疫学应用于安全领域以及网络安全态势评估的相关研究,对比分析了当前的态势评估方法,认为免疫学原理应用于态势评估中是可行的,并且能够实时、动态地反映网络的安全态势。其次,在构建安全态势的二级指标体系基础上,结合生物免疫学原理,提出了基于免疫浓度的三层网络安全态势评估模型。针对模型,给出了网络安全态势定量计算方法,并详细分析研究了抗体演化模型以及免疫浓度定量计算方法,给出了免疫浓度的级别划分。最后,按照免疫浓度的网络安全态势模型给出了一种评估方案的详细设计,搭建了实验测试网络环境以及评估系统,实现了从数据采集、评估计算到态势呈现的过程。实验测试结果表明,基于免疫浓度的网络安全态势评估方法能够对已知和未知非法网络行为进行实时、动态的评估。