随着网络时代的来临,互联网的规模和应用领域不断扩展。现如今,互联网已经融入社会的各个领域当中,给人们的工作、学习、生活带来极大的便利。与此同时,各种网络安全问题随之而来。网络攻击越来越频繁,网络破坏越来越严重。这些网络威胁呈现出以牟利为目的、组织严密和目标明确等特点,极大地阻碍了社会经济的发展与国家战略的部署,并逐渐演化为全球焦点问题。在这种背景下促进了网络安全态势感知技术的发展和进步,并逐渐成为网络安全的热门领域。网络安全态势感知技术对提升网络的主动防御能力发挥了巨大的作用,通过全面把握网络安全状态及发展趋势,能够有效评估安全事件发生的可能性,实时监测网络攻击以缓解其造成的危害。网络安全态势感知技术与传统安全设备检测方式有效结合,能够发现潜在的恶意入侵行为,提高网络系统的反击能力和应急响应能力。本文在研究业界前辈网络安全态势理论的基础上,分析并设计出一套基于攻击链的网络安全态势感知原型系统,从基础数据的采集到态势评估,再到态势预测,最后将网络态势清晰直观地呈现给网络安全员。本文主要研究了以下三方面内容:1.研究出一套新的态势评估技术,从攻击链的角度建立了态势指标体系与层级评估模型。提出攻击链因子的计算方法。从探测性、攻击性、侵入性、预警性、危害性以及可用性六个方面来描述网络态势,并设计出一套新的态势量化方法。2.针对态势预测的目的,并根据态势评估结果的特点,提出了一套自适应遗传算法优化Elman神经网络的预测方法。由于态势评估结果具有关联性等特点,本文采用了Elman神经网络的预测算法,然后做出了两步改进优化。因为Elman神经网络预测采用了梯度下降的误差传播方法,其结果容易陷入局部极小值,所以利用具有全局最优搜索能力的遗传算法对Elman神经网络改进。又因为遗传算法的交叉率和变异率没有很好的适应性,所以设计了自适应的遗传算法的交叉率和变异率。在实验数据设计中,将一维的态势评估结果按滑动窗口的方式,分为多维的输入数据和一维的输出数据。通过与Elman神经网络和遗传算法优化Elman神经网络的对比实验,证明了自适应遗传算法优化Elman神经网络的预测方法更具有优越性,更加适用于本文所研究的态势预测。3.在态势评估和态势预测研究的基础之上,设计出一整套态势感知原型系统。从网络要素的收集,再到态势评估和态势预测,最后将网络的态势以可视化的方式呈现于界面之上,并完成了系统测试。