1、由于網(wǎng)絡(luò)的自由性和開放性，網(wǎng)絡(luò)安全問題在近幾年變得尤為突出，頻繁出現(xiàn)的網(wǎng)絡(luò)安全大事件時(shí)刻威脅著用戶的隱私信息安全和財(cái)產(chǎn)安全。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的研究具有重要的意義，通過近幾年的研究，網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域已經(jīng)取得了不少的成果。但是目前的方法大都有局限性，如信息源單一、感知的范圍局限、方法適用性較差等等。針對現(xiàn)狀，本文進(jìn)行了基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢感知方法研究。具體的研究工作如下：
　　1.提出基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢感知模

2、型。充分考慮影響網(wǎng)絡(luò)安全的各項(xiàng)因素，對已有的NSSA模型進(jìn)行細(xì)化，并結(jié)合網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中各組件之間的關(guān)系，構(gòu)建了一個(gè)具有四個(gè)不同層次的網(wǎng)絡(luò)安全態(tài)勢評估模型。針對網(wǎng)絡(luò)安全態(tài)勢的不確定性特點(diǎn)，提出使用貝葉斯方法作為不確定性推理工具，并采用基于評分搜索的方法進(jìn)行貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建，通過貝葉斯評分函數(shù)修正網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
　　2.提出一種基于改進(jìn)CAIM算法的態(tài)勢因子量化方法。根據(jù)態(tài)勢感知模型框架建立合適的網(wǎng)絡(luò)安全態(tài)勢評價(jià)體系，為滿足不同層

3、面上的態(tài)勢感知需求，對每一層次上的態(tài)勢因子進(jìn)行了量化分析，方便決策者有針對性的了解網(wǎng)絡(luò)安全狀況。在進(jìn)行數(shù)據(jù)預(yù)處理時(shí)，通過改進(jìn)的CAIM算法將連續(xù)型變量進(jìn)行離散化處理，從而確定一級態(tài)勢因子的量化值。對于不同態(tài)勢因子之間的權(quán)值，采取分級量化方法確定的影響值作為權(quán)值，這在一定程度上避免了主觀選擇的不準(zhǔn)確。最后使用貝葉斯推理作為數(shù)據(jù)融合的工具，按照層次化的系統(tǒng)結(jié)構(gòu)逐層向上進(jìn)行數(shù)據(jù)融合，得到不同層次的安全態(tài)勢，為高層管理提供支持。
　　3.