态势感知被认为是解决网络安全问题强有力的方法。本文在当前网络态势研究的基础上,提出基于网络流数据和多源融合的态势感知方法,并使用BP神经网络改进的Holt-Winter方法来对未来态势进行预测。目前的威胁检测数据源大多为IDS警报,网络数据包的流动性让普通的聚类方法难以适用,本文提出了流数据子空间聚类的BSC-RP威胁检测方法。首先将从网络入口路由器上检测到的网络流数据进行整理。其次采用在线属性区间划分和离线子空间树聚类得到类簇。最后根据多数投票法对得到的聚类簇进行标记,得到正常数据和各类攻击威胁数据。算法的优点是在子空间树的构建过程中对每层区间之间做运算,降低要做运算的区间个数,显著降低运算量,更能适应流数据高速流动的特点。态势评估阶段分析了已有的融合方法和层次化方法,现有评估方法对影响态势值的要素考虑不周全,并且没有考虑管理员和用户的操作对态势值以及威胁下一步转移带来的影响。针对于此,本文提出了多源数据融合博弈的态势评估方法。首先分析了博弈过程中影响各方收益的因素,然后对检测到的威胁事件,做威胁、网络管理员和用户的三方博弈转移分析,得到网络的综合态势值。目前态势的预测还处于不成熟阶段,预测方法大多是将态势值看作具有某种统计特性,进而构建统计模型来描述这种特性并推导出下一步的态势值,实际上过去态势值分布并不一定具有稳定性。针对于此,本文将态势值看作是时间轴上分布的时间序列,将态势值划分为平稳成分和非平稳成分。其次使用Holt-Winter方法通过二次指数平滑来预测态势值下一时刻的线性趋势,使用三次指数平滑来预测态势值季节性也即周期规律,然后使用三层BP神经网络来对随机成分进行预测,最终将Holt-Winter预测值和神经网络预测值进行加权合成得到预测的态势值。