1、隨著計算機和通信技術的高速發(fā)展，網(wǎng)絡規(guī)模的不斷增大，各種網(wǎng)絡的應用越來越廣泛，與此同時網(wǎng)絡安全問題也困擾著人們。傳統(tǒng)單一的防御技術已經(jīng)無法應對層出不窮的網(wǎng)絡安全事件，計算機的網(wǎng)絡安全正面臨著前所未有的挑戰(zhàn)。網(wǎng)絡安全評估可以在安全威脅報警產(chǎn)生之前從整體上動態(tài)地反映網(wǎng)絡的安全狀況，挖掘網(wǎng)絡中存在的潛在安全問題，協(xié)助網(wǎng)絡管理員進行及時有效地處理。而報警關聯(lián)技術則可以在安全威脅發(fā)生之后，進一步對攻擊場景進行重構，識別攻擊的意圖，對網(wǎng)絡攻擊進行預

2、測。
　　 本文在對現(xiàn)有的網(wǎng)絡安全評估技術以及關聯(lián)技術和關聯(lián)模型分析的基礎上，提出了基于攻擊圖的網(wǎng)絡安全評估模型和基于攻擊圖的報警關聯(lián)分析技術。本文首先對攻擊圖的相關概念，漏洞的關聯(lián)進行了介紹。然后在攻擊圖分析的基礎上對網(wǎng)絡安全評估進行了介紹。首先根據(jù)攻擊圖分析，本文生成了主機對攻擊圖和主機對的訪問權限圖，然后根據(jù)主機對訪問權限圖進行矩陣迭代的風險傳播分析，進而得到整個網(wǎng)絡的用戶權限和管理員權限矩陣，最后在此基礎上結合網(wǎng)絡中主機

3、的資產(chǎn)分析對網(wǎng)絡的安全進行評估和并對主機危險級別進行劃分。網(wǎng)絡安全評估可以稱為預警分析，在實際的過程中，仍需要結合相關安全技術進行分析，因此本文繼續(xù)分析了基于攻擊圖的報警關聯(lián)分析。報警關聯(lián)分析通過使用攻擊圖在內(nèi)存結構中的隊列圖進行廣度優(yōu)先遍歷得到的前向指針和反向指針來進行報警的關聯(lián)，漏報處理和報警的預測分析。最后，本文根據(jù)網(wǎng)絡安全評估的方案和報警分析的技術給出了相應的實例分析，對所提出的安全評估方案和報警分析技術進行了驗證。