随着网络环境日益复杂,网络规模与日俱增,各种网络攻击事件层出不穷,传统的网络安全系统已经逐渐无法满足人们对于网络安全的需求,新型网络安全平台的搭建亟需新技术的支撑。有关网络安全态势感知理论的研究,适时地开拓了人们认知网络安全问题的眼界,突破了传统安全防御体系的限制,引导人们从全网结构的角度考虑网络安全的问题,对于及时针对潜在的网络攻击进行预测提供了可行性方案。网络安全态势感知的基础是数据融合,即将不同网络安全平台的数据进行融合来判断网络的运行状态,从而预测网络下一阶段的情况。本文从数据融合的角度出发,设计了基于多源数据融合的网络安全态势感知模型。所运用的核心技术包括数据融合、数据挖掘、不均衡数据理论等。在建立网络安全态势感知模型的过程中,对于如何构建高效准确的数据融合模型并提高模型对不均衡数据融合的处理效率,本文做了如下工作:(1)通过分析网络安全态势感知层次化模型与数据融合的关系,提出了在要素提取阶段处理数据融合问题的改进算法,即基于噪声自编码器(SDAE)和随机森林算法(RF)的SDAE-RF算法,并在模型预测阶段设计基于粗糙集要素量化算法的预警模型。实验表明SDAE-RF算法相比较传统算法具有一定的优越性,提高了分类的准确率,同时验证了该预警模型的有效性。(2)在处理数据融合模型中不均衡数据的问题时,提出了在网络态势要素提取阶段进行两种改进:一是基于粗糙集算法设计冗余属性检测算法,通过计算要素属性的权重去除冗余属性;二是在随机森林算法的基础上针对不均衡数据的处理进行了优化,设计了快速随机森林算法FRF(FastRadomForest)。实验效果证明改进的网络态势要素提取算法对不均衡数据的处理有明显效果。