随着互联网及其应用的快速发展,各种网络攻击技术层出不穷,网络安全问题日益严峻,传统的网络安全防御技术已不足以应对。网络安全态势感知由于关注了网络系统整体的安全状况并能实现主动防御,已经成为网络安全领域的研究热点。网络安全态势感知能准确地提供安全策略,但由于网络规模庞大和网络结构复杂,攻击行为预测分析中存在状态爆炸问题,不能实时提供安全防御策略。本文致力于解决网络安全态势感知中的状态爆炸问题,提升网络安全态势感知的实时性。本文的主要工作及创新点:1)采集了实验室网络内部节点之间的交互数据;改进了FastNewman算法中的模块度函数使其适用于采集数据上的社区发现;基于改进的算法和交互数据拟合了该网络系统的社区结构。2)依据网络的社区结构将原网络划分为多个逻辑子网,逻辑子网及其连接关系构成网络逻辑结构;然后基于网络逻辑结构与网络基本信息生成两层攻击图,在顶层,针对每一逻辑子网存在的不同攻击状态生成状态节点,基于网络基本信息生成顶层状态节点间存在的状态转化关系;在底层,针对每一物理节点存在的不同攻击状态生成状态节点,基于网络基本信息生成在每一逻辑子网内的状态转化关系。基于逻辑子网与物理节点间的包含关系,生成顶层状态节点与底层状态节点间的映射关系。3)基于攻击者攻击行为的单调性假设,在层次攻击图上约简攻击路径;并针对本方法生成攻击路径的效率和防御策略的有效性与原攻击图模型进行了对比,实验结果表明本文提出的方法能有效解决网络安全态势感知中的状态爆炸问题。