现有的网络安全防护系统(入侵检测系统、防火墙等)往往关注单一角度的网络安全威胁信息,互相之间没有消息共享,缺乏协作,当大规模复杂攻击发生时就显得力不从心。为了解决这一问题,提出了网络安全态势感知的方法,通过融合网络安全要素信息实现实时地检测网络安全全局态势,并进一步预测网络安全态势走向的功能,增强了网络安全的应急响应能力。在网络安全态势感知研究中,存在着网络环境难以描述,态势要素语义异构,数据冗余等问题。针对这些问题,本文分析了现有网络安全态势感知方法的优缺点,提出了基于本体和用户自定义规则的网络安全态势感知模型。为了能够全面有效地描述网络安全态势,在分析已有的网络安全指标的基础上,提出了从生存性、威胁性和脆弱性三个方面描述网络安全态势。依照本体建模的流程,本文首先抽取反映网络安全指标的要素信息,对其进行抽象分类并归纳提取出其中的属性以及关联关系,构建了由上下文环境、攻击信息、漏洞信息和网络流量信息组成的网络安全态势感知模型。该模型可以解决态势要素多源异构,无法有效共享复用的问题。同时为了弥补本体描述能力的缺陷,本文引入了基于本体查询语言和本体规则语言的用户自定义规则;不仅增强本体模型的推理能力而且能够响应用户不同需求来设计不同的推理规则。本文运用场景分析的方法来验证模型的有效性。分别从攻击、漏洞、网络流量三个角度验证了本体模型检测复杂攻击、预测网络威胁的能力。分析表明本文提出的基于本体和用户自定义模型在评估网络安全态势具有有效性和全面性的优点。