网络安全态势评估可以为防护提供决策依据、为监控提供支持、为应急响应提供预测。然而，传统的态势评估指标体系和信息关联技术较分散；态势评估也大多是基于认知模型的方法，可理解性差，缺乏可信度支撑；态势预测则过分依赖于专家赋予权值，自学习能力较低。本文围绕这些问题，展开了相关技术的研究。 首先，在分析相关安全标准和规范的基础上，根据态势指标的获取模型，构建了一套科学的、合理的、符合信息安全机制的网络安全态势评估指标体系，引入态势熵的概念，提出了融合专家知识的基于粗糙集的指标约简模型，对差别矩阵进行了改进，给出了多级别、多类型的指标信息提取、降维、消冗和融合算法，为态势评估提供高质量的数据源。 其次，将经过处理的多源异构安全信息，进行态势指标映射和态势数据生成，提出了基于AHP的网络安全态势评估模型，分析了各指标的权值计算和数据汇聚的过程，快速准确地评估出网络安全态势，并以态势评估结果的可信度要求，建立了一种基于D—S推理的网络安全态势评估的验证模型，从知识和经验的角度对安全态势进行评判，与态势评估结果相互印证。 最后，将改进的BP人工神经网络引入网络安全态势预测领域，用极大似然函数代替传统的误差函数，在态势序列概念的基础上，提出了一种基于似然BP的网络安全态势预测模型，可在反向传播中实现对指定参数权值的自学习调整，为复杂网络信息系统的安全态势预测提供了一种新的解决途径，同时能为网络安全战略预警提供有价值的参考。