互联网作为云计算的基础组成部分,基础设施的不断发展和新应用的不断涌现使得网络规模逐渐扩大,因其开放性和异构性,拓扑结构日益复杂,网络安全管理的难度不断增加。针对云网络的攻击和破坏行为日益普遍,且逐渐呈现出组织严密化、行为趋利化和目标直接化等特点。传统的安全防护手段只关注网络威胁的局部信息,数据来源单一,相互独立的工作机制无法全面、及时、准确地检测威胁行为及其内在关联。此外,传统的网络安全防护缺少对虚拟化环境中存在的安全风险进行识别的能力,导致传统的网络安全防护措施很难解决云网络环境下的安全问题。网络安全态势感知能够对引起网络安全态势变化的安全要素进行获取、理解、显示以及预测未来的发展趋势,是对网络安全性进行定量分析的一种手段。本文将网络安全态势感知技术运用到云网络中,开展云网络环境下的网络安全态势感知研究。本文首先阐述了网络安全态势感知的研究背景和研究意义,从当前云网络存在的问题出发,介绍了传统安全技术的不足,引出网络安全态势感知技术,并对国内外研究现状做了总结,并对几个典型的网络安全态势感知模型进行了介绍。本文针对云网络中虚拟机数量众多,各种安全设备采集的数据之间存在大量的冗余和不一致的问题,提出了一种基于粗糙集和D-S证据理论的云网络安全态势评估方法。该方法将粗糙集理论和D-S证据理论相结合,按照网络攻击行为之间的依赖度对云网络风险系统进行分解,然后利用基于攻击威胁度的约简算法对子系统约简,最后根据证据合成规则对各个子系统中的安全风险值进行合成,得到云网络的安全风险值。本文结合云网络中物理机节点与虚拟机节点的攻击威胁传播,对云网络风险演化情况进行建模,引入基于概率PS_粗糙集的动态决策模型,针对云网络中各个节点的安全态势进行评估,通过各个节点目前所遭受的攻击和所处的安全状态,分析评估出下一时刻各个节点的风险状态是属于安全、危险还是风险状态。然后,针对云网络中的高危风险节点,构建了一个基于扩展开放Petri网的云网络风险防御模型,然后在此基础上给出了云网络最优防御策略的制定方法,并提出了最大防御效用下单点局部防御策略和单点全局防御策略。图13幅,表24个,参考文献74篇。