近年来随着网络规模的不断增长,当前大规模网络节点的规模越来越庞大,结构越来越复杂,在网络中部署了大量的网络设备(系统),各种设备(系统)产生的事件格式不同,事件风险等级划分标准也有很大的差异,由于缺乏海量事件信息的自动、综合的分析手段,无法快速抽取、定位、汇总重要的安全事件,难以有效地评估当前网络的安全态势,实施应急响应缺少必要的科学依据,影响了大规模网络的安全防护保障效果。因此,研究如何整合网络中的各类资源,集监控分析、风险评估和风险预测于一体,通过全面、集中的告警信息管理,智能、综合的安全事件分析,及时、有效的协同响应或辅助决策支持,使各类管理系统发挥作用,形成合力,实现网络整体防御,提高安全防护保障能力,不仅具有重要的理论意义,也具有十分重要的实用价值。为此,我们在充分吸收借鉴当前的理论成果和实践成果的基础上,紧密结合网络安全管理人员保障需求,深入研究了大规模网络风险评估的关键技术,提出了基于大规模网络的层次化风险评估模型(HRAM),并对该模型进行原型实现。论文首先对网络风险评估的实施流程和关键技术进行了深入研究;其次提出了针对大规模网络的分层评估模型,将整个大规模网络分为服务层、节点层、局域网层、大规模网络层四个层次,对每个层次分别进行评估,从而得到整个网络的安全状态和形势;最后对该模型进行了原型实现,该风险评估系统集中收集各种网络设备(系统)产生的各类事件信息和日志信息,通过安全事件预处理筛选出关键的安全事件,通过风险分析,评估大规模网络的安全态势,其中包括安全事件管理、资产识别、威胁识别、脆弱性识别、风险分析和风险预测等模块。该风险评估系统为网络安全管理人员提供辅助支持,有效提升信息安全管理的效能。