当前网络结构愈加复杂,网络攻击类型变化多样。如何全面展示网络安全状态,及时准确地预测网络安全态势,是当前网络安全防护面临的重要问题。网络安全态势感知作为一项新的技术,更加关注全面的网络安全状况及其发展趋势,能够对网络安全状态进行有效的评估,把网络安全风险和损失降到最低。网络安全态势感知过程中有3个关键技术：数据挖掘、态势评估和态势预测。在数据挖掘阶段,要求能够全面、快速、准确地挖掘出网络威胁事件；态势评估则力求实现对网络安全态势进行更加客观有效的评价；态势预测注重预测的准确性,能够让网络管理员基于预测结果对网络安全采取有效的保护措施。基于这样的要求,本文分别对这3个关键技术进行了研究,并作出如下工作。本文提出基于Rough set的C4.5分类算法。在众多数据挖掘算法中,C4.5决策树分类算法的算法精度高、分类速度快,但是在建立决策树过程中需要对数据集进行多次扫描,而数据集的大小直接影响了决策树的建立效率。利用Rough set理论在分类前对数据集属性进行筛选,去除与决策属性无关的数据属性,提高了决策树建立效率；以属性间相关度干涉决策树剪枝过程,直接从与决策属性相关度小于一定阈值的节点开始进行剪枝判断,提高了算法效率,使得决策树得到精简,进而实现更高效的分类。在态势评估阶段,本文引入熵的概念,以持续时间的长短作为评价指标,常见的22种攻击作为评价对象,得到不同攻击时间长度下的安全态势权重,从而避免了人为指定带来的主观性；同时在安全量化评估阶段还考虑了攻击威胁度、系统脆弱性、攻击包数量,对网络安全态势的描述实现了较为全面的评价。在预测过程中,本文采用模糊马尔科夫链对量化过程中得到的安全态势进行预测,以状态间的模糊关系合成作为基础构建马尔科夫转移矩阵。隶属函数的选取极大程度地影响了预测的结果,本文在预测过程中的创新点在于在模糊隶属函数确定阶段引入遗传算法,以找到最合适的模糊隶属函数,实现更准确的预测。论文的最后通过仿真对提出的算法进行了分析。仿真以KDD99为数据源。结果显示基于Rough set的C4.5分类算法能够在不影响分类精度的前提下大大提升算法效率。态势评估结果很好地表达了“越危险的网络实体,其安全态势值越高”。模糊马尔科夫模型能够很好地实现安全状态预测,基于预测结果对系统实施保护,能够将网络安全维持在一个稳定的状态。