随着网络的发展和各种网络技术的广泛应用,网络已经成为不可或缺的信息承载平台和传播工具,涉及到人们日常生活的方方面面。与此同时,网络安全面临着严重威胁,网络安全态势的研究逐渐成为网络安全研究的重要发展方向。骨干通信网的核心地位决定了其安全态势的重要性,要确保骨干通信网的持续安全运行,要提早预防和及时应对可能造成其瘫痪的安全事件,就要实时地掌握骨干通信网的整体运行状态,要有对其未来一段时间的运行状态的预测能力。传统用户网络的态势评估主要是精细地分析用户行为、应用行为和网络行为,骨干通信网流量巨大,几乎没有可能进行实时的用户行为分析和应用行为分析,采用传统方法进行实时态势评估和预测很难。因此,骨干通信网的安全态势评估方法不能完全照搬用户网络中的评估方法,研究的对象应以相对粗粒度的流量特征关键信息为主。本文研究骨干通信网安全态势评估和安全态势预测方法,具体工作如下:第一,针对骨干通信网的大规模流量特性,本文利用骨干网流量特征参数的统计特性和信息熵的处理方式使得流量特征参数的分析实现了相对粗粒度化。第二,针对骨干通信网异常流量在整个流量中所占比例小的特点,本文将骨干通信网业务流量进行了分流处理,使得异常流量的特征更加地明显。第三,通过对骨干通信网流量特征参数进行预处理,将其抽象为证据理论的证据,这样就可以运用证据理论数据融合的思想来融合骨干通信网流量特征参数。在具体实现中,本文分别采用了三种方案来得到骨干通信网的安全态势。仿真实验中,根据精细分析的结果,对各种方案进行了对比,发现DS证据理论和PCA分析相结合的评估方案较其他的评估方案在骨干网安全态势评估中的效果好。第四,在骨干通信网安全态势的预测中,本文针对流量特征参数的周期规律性,提出首先预测这些流量特征参数,然后使用预测的参数进行未来态势的评估,即预测骨干通信网安全态势。本文分别介绍了三种预测方法,在仿真实验中对比了这三种方法在骨干通信网安全态势预测中的实际效果,发现ARMA方法在骨干网安全态势预测中较其他的两种方法好。