网络安全态势是指当前以及未来一定时间和空间内网络安全状况的一种表征,态势评估作为获取网络安全状况的一种新技术,是从定性和定量角度进行的一种综合性描述。进行网络安全态势技术的研究,有利于从整体把握网络的安全状况,对于增强网络的稳定性、预防网络安全隐患有着重要的意义。现有的网络安全措施在一定程度上解决了网络的安全性问题,但彼此间缺少信息的交互,无法实现整体网络技术的把握,且传统网络安全措施存在被动解决网络安全问题的特性,无法主动感知网络的安全状况。在这种情况下,开展网络安全态势评估体系研究及其构建,具有较高的学术价值和广泛的现实意义。本文对网络安全态势评估体系构建的各个方面进行了深入的研究。首先,从网络的动态信息与静态信息方面确立网络态势指标体系,选择日志信息、漏洞脆弱性等指标作为网络静态指标,而网络实时性能信息、网络主机运行服务作为动态指标,确立网络态势评估的指标体系。其次,对各类态势指标进行分别量化评估,利用数据挖掘方法关联分析日志信息,建立基于VVSS漏洞脆弱性量化机制,依据网络静态信息确定态势评估部分的理论脆弱性；量化基于SNMP采集的网络实时性能数据,满足网络态势评估的实时性要求；依据网络主机运行的服务确立网络主机的重要性权重。最终,通过评估网络态势理论威胁度,并利用实时性能信息进行修正,并利用节点重要性权重,加权计算得到整体网络安全态势值,并利用GM(1,1)预测模型对未来网络安全趋势进行预测,绘制网络安全态势图。最后,对于上述研究应用到实际网络环境进行测试,量化各类态势指标数据,获取网络安全态势值,并绘制网络安全态势图,实现了对整体网络安全状况的把握,为决策者制定网络安全管理策略提供依据。