互联网的发展给人们带来极大的便捷,同时也导致了各种安全事件频繁发生,网络安全已经成为全球性的挑战,提升网络安全技术水平,对社会和个人都有着重大的意义。然而,传统的安全方法已不能满足网络安全的需求,迫切需要新的技术,及时发现网络安全状况做出预警措施。基于数据融合的网络安全态势感知技术综合利用来自各方面的安全要素,从整体上实时掌握网络安全现状,并对网络安全的发展趋势进行预测和预警。本文在分析网络安全态势感知中数据融合技术所涉及的理论基础上,围绕数据融合的三个层次,探索不同融合层次上有效的融合模型、相应的算法及其应用,深入研究数据融合中的特征层和决策层的相关原理以及在网络安全方面的应用,并提出了一系列新的思想和方法,主要工作如下:1)特征层融合中,结合灰色关联分析和属性相似度方法提出了一种改进的告警聚类融合方法,首先利用灰色关联确定影响系统的主要因素的重要性程度,得到的结果作为影响因素的权值,再利用属性相似度实现告警聚合,聚合的结果能有效地根据系统特点去除冗余,合并同类攻击产生的重复和相似告警。实验采用DARPA1999数据集,利用Snort重放得到告警信息,实验结果表明本文提出的方法可以有效地精简原始告警,消除冗余实现告警信息的关联融合。2)决策层融合中,本文构建了 HMM-DS融合分类决策模型结构,为了克服单一隐马尔科夫分类的局限性,将HMM结果集成到DS框架中,HMM为DS提供状态概率输出,将各子HMM的输出作为证据体,以所提出的改进的证据合成方法实现攻击分类决策,提高系统的分类识别能力。实验采用KDD CUP99数据集,结果验证本文方法能更有效地完成网络攻击分类识别。数据融合分层思想是由底层到高层对多源数据信息逐层融合处理,本文中特征层对告警的特征进行关联融合,聚合之后可以有效的去除冗余干扰数据,为决策层提供更加准确的数据,大大提高了决策层判断精准性。决策层对多特征空间进行融合决策判断,提高分类识别精度和速度。