万物互联、泛在接入复杂场景下的园区网络（如校园网、企业网、社区网等）正面临业务数据流海量庞杂、渗透方式多样、攻击手段多变、系统应急响应处理能力不足等诸多问题,网络安全形势复杂严峻,安全问题愈加突出,对现有的网络安全体系架构、技术手段、部署方式及应对策略等都提出了新的需求和挑战。网络安全态势感知（Cyberspace Situational Awareness,CSA）技术应运而生,通过对大规模网络环境中能够引起网络状态和行为发生变化的安全要素进行获取、分析和理解,并据此预测未来的网络安全发展趋势,可实现对整体安全形势的事前预警、事中防护和事后溯源,对于构建能够应对新挑战,满足新需求的新型网络安全防御体系,具有重要的理论意义和应用价值。针对当前网络安全态势感知研究领域普遍存在的网络流量数据建模特征提取不全面、网络攻击流量隐藏于海量的良性流量数据之中、园区网络的安全态势感知模型应用研究相对较少等问题,本文研究并提出了一种基于混合平衡采样的Conv LSTM-CNN模型,设计了一种混合平衡采样机制,并通过实证研究,验证了模型和机制的正确性和有效性。此外,本文的研究工作,还被应用于重点科研项目课题,实际部署在校园网络环境中,实时监测分析校园网安全态势,为营造健康、安全的校园网络环境,为学校网络安全和信息化治理提供有力支撑。本文开展的具体研究工作及其创新性如下:（1）在算法层面,提出了一种Conv LSTM-CNN模型,将其应用在网络安全态势感知领域进行研究,具有有效结合网络流量数据的空间特征与时间特征进行建模的能力。文中实验采用网络开放数据集CICIDS-2017将本文提出的模型与传统CNN模型进行了对比验证,证明了Conv LSTM-CNN模型漏检率比普通CNN模型低7%,同时学习性能提高了3%左右。（2）在数据层面,提出了一种数据平衡采样机制,首先采用PSO优化的K-Means模型对数据进行样本聚类,过滤掉部分噪音数据对于样本合成质量的影响,接下来选取其中的少数类样本通过高斯函数优化的SMOTE方法对数据进行过采样处理,以达到平衡数据集的目的。实验证明了,本文提出的数据平衡机制,能够使得原有模型精确率提升8%左右,漏检率降低6%左右。（3）在应用层面,选取了园区网络作为研究对象,将研究成果应用于华东师范大学“幸福之花”先导研究基金“智能+”领域重点项目中,针对高校校园网络的应用背景与应用需求,设计了一套基于“边云协同”计算框架的网络安全态势感知架构与计算流程,将本文设计的Conv LSTM-CNN模型应用在校园网络日常流量监测中,用以辅助校园网络管理员对整个网络安全进行监控和运维。