1、計算機系統(tǒng)本身存在的脆弱性使計算機病毒和非法入侵愈演愈烈，被動的防御技術顯然已經(jīng)不能滿足要求，基于網(wǎng)絡攻擊模型的網(wǎng)絡安全測評技術能夠在攻擊發(fā)生之前對系統(tǒng)安全態(tài)勢進行安全評估，起到主動防御的目的，逐漸成為了網(wǎng)絡安全技術的主流發(fā)展方向。
　　 本文依托Take-Grant保護系統(tǒng)，結合相關智能化理論，力圖使網(wǎng)絡攻擊模型更加智能化，進而提高網(wǎng)絡風險評估的準確性。首先，針對網(wǎng)絡攻擊過程中脆弱性存在于節(jié)點的部件主體上這一特性，將攻擊描述細

2、化到網(wǎng)絡部件級，在原權限控制模型中增加了對部件之間權限、連接關系及屬性的描述，同時增加了脆弱性重寫規(guī)則，形成了NCVTG模型，進一步提出的復雜度為多項式時問的NCVTG模型圖權限轉移閉包生成算法，可對網(wǎng)絡的動態(tài)變化進行評估，給出當前脆弱性狀態(tài)下的所有攻擊路徑；其次，針對在進行網(wǎng)絡安全分析時所獲得的信息系統(tǒng)是不完各的、粗糙的這一特性，將網(wǎng)絡攻擊過程類比于粗糙不確定性問題的關系挖掘過程，提出了基于粗糙圖的網(wǎng)絡風險評估模型，該模型由部件節(jié)點粗

3、糙關聯(lián)網(wǎng)絡、攻擊圖的粗糙圈生成算法以及網(wǎng)絡風險最大流分析算法三部分主要內(nèi)容組成，實例驗證和模型優(yōu)勢分析表明其較以往的攻擊圖、風險評價模型更能真實的反映實際情況，所獲得的評估結論、安全建議等也更加準確、合理；最后，針對在網(wǎng)絡脆弱性分析過程巾總是單獨從攻擊者或者防御者的角度進行分析，同時忽略攻防雙方所獲得知識都是粗糙的這一特性，提出了基于動態(tài)博弈的粗糙網(wǎng)絡態(tài)勢感知模型，其以粗糙關聯(lián)圖來刻圓當前網(wǎng)絡狀態(tài)下網(wǎng)絡部件之間的粗糙訪問關系，以粗糙攻擊