网络安全态势是一组经过量化的数值,它可以反映网络系统宏观的安全状态。网络安全态势感知包括：安全要素的提取与识别,安全态势的评估以及安全态势的预测三方面内容。通过网络安全态势感知技术,管理人员可以直观准确的判断网络系统当前的形势,并能预测未来网络安全状态的趋势,以此提前做出相应防范措施。这对于复杂网络系统,尤其是对安全性要求较高的工业控制网络系统,具有极为重要的意义。要想实现网络安全态势感知中的各环节,需要有效的利用各类网络信息和相关知识对网络系统进行建模。网络系统可以被看作是一类复杂的非线性系统,因此,针对网络安全态势感知的研究本质上是对复杂非线性系统的结构和参数进行辨识。相对于线性系统的辨识,复杂非线性系统的辨识是当今学界研究的热点和难点,而且至今还没有形成较为完善和成熟的理论。因此,该项研究具有较为重要的理论和实用价值。针对上述问题,本文以提高复杂网络系统安全性和主动防御能力为目的,深入研究了基于置信规则库(Belief Rule Base, BRB)的复杂系统建模方法,并将理论研究成果应用于网络安全态势感知的各个环节中。BRB是目前复杂系统建模领域最前沿的技术之一,它可以有效的使用半定量信息(主要是指同时包含定量数据和定性专家知识的信息),并可以描述多种不确定性的知识(包含模糊不确定性和概率不确定性)。另外,使用证据推理(Evidential Reasoning, ER)规则作为推理工具,使得BRB的推理过程可见、可参与,推理结果也具备可解释性和可追溯性。因此,将BRB应用于网络安全态势感知领域可以充分挖掘海量网络数据背后隐藏的信息,为管理人员提供新的网络防御工具。本文的研究内容主要集中在以下几个方面。针对网络安全要素识别与分类问题,通过对网络数据的分析和前期的预处理,在充分考虑专家定性知识的基础上,提出了一种基于有向无环图结构的组合置信规则库分类模型(DAG-BRB)。该模型首先将若干BRB二分类器通过有向无环图结构组合到一起,其中每个BRB二分类器只负责识别两种类型的攻击数据。然后针对不同的分类器使用相应的训练集单独训练,经过训练后的各分类器将输入数据逐层筛选得到其最终的类别。虽然原始的BRB模型也可以用来解决多分类问题,但是多种类型的识别不利于置信规则的建立和推理,DAG-BRB采用将复杂问题分解的思想,构建组合分类模型,降低了置信规则库的复杂性,提高了分类准确率。在此基础上,为了对DAG-BRB模型参数进行优化,又提出了一种基于多目标法的约束协方差矩阵自适应进化策略(M-CMA-ES)算法,该算法将BRB模型参数优化目标函数中的约束条件转化为多目标优化问题,然后利用CMA-ES算法独立求解。实验结果表明经过优化的DAG-BRB模型可以很好地识别各种网络攻击数据,相比其他分类模型具有更好的分类精度。针对网络安全态势评估问题,通过对影响网络安全的各要素进行深入分析,在结合了网络定量数据和专家定性知识的基础上,提出了一种基于BRB的网络安全态势评估模型,并由此构建了一系列的能够反映网络整体安全状况的置信规则。该评估模型采用ER算法作为推理工具,可以融合更为丰富的不确定信息,能够提供更为接近实际的知识表达方式。实验结果表明基于BRB的网络安全态势评估模型可以有效的反映网络系统的安全状况,相比其他评估模型,它对突发的网络安全事件更加敏感,评估结果更接近实际情况。针对网络安全态势预测问题,通过将网络安全态势视为网络系统隐含行为的思想,在原有隐含置信规则库预测模型(Hidden BRB, HBRB)的基础上,提出了一种结合云模型的云隐含置信规则库预测模型(Cloud HBRB, CHBRB)。该模型使用云模型来描述置信规则库的结论等级,使得BRB描述不确定性信息的能力得到进一步的加强。为了对CHBRB模型参数进行优化,又提出了一种带有漏桶机制的约束协方差矩阵自适应进化策略(L-CMA-ES)算法,该算法在优化迭代的每一轮中,利用漏桶机制直接修正不满足约束条件的解。实验结果表明经过优化的CHBRB模型可以很好地预测未来网络安全态势,相比其他预测模型具有更好的预测精度。针对某些特殊网络中安全态势预测存在局部无知性的问题,提出幂集辨识框架下隐含置信规则库预测模型(Powset HBRB, PHBRB),并将其应用于复杂工业控制网络安全态势的预测中。由于扩展后的幂集辨识框架能够更精确的描述同时包含局部无知性和全局无知性的知识,所以提高了模型的预测精度。为了解决PHBRB模型的参数优化问题,本文进一步提出了带有投影操作的约束协方差矩阵自适应进化策略(P-CMA-ES)算法,该算法利用投影操作将不满足约束的解直接映射回可行域。实验结果表明经过优化的PHBRB模型可以实现对复杂工业控制网络系统安全态势的准确预测。该项研究对于提高工业控制网络系统的可靠性,避免相关隐患和事故的发生具有重要的意义。