1、網(wǎng)絡(luò)世界面臨著無處不在的脆弱性以及可能遭受來自各方面的威脅和攻擊，安全風(fēng)險是必然存在的，網(wǎng)絡(luò)安全評估是網(wǎng)絡(luò)安全主動防御中的一項(xiàng)重要技術(shù)，對網(wǎng)絡(luò)安全技術(shù)的研究具有重要的意義，是目前的研究熱點(diǎn)之一。 在某些情況下，單個網(wǎng)絡(luò)節(jié)點(diǎn)可能是安全的，或者某些單一行為不構(gòu)成威脅，但在錯綜復(fù)雜的網(wǎng)絡(luò)連接下，網(wǎng)絡(luò)脆弱性情況就可能完全不同。網(wǎng)絡(luò)風(fēng)險不單單是網(wǎng)絡(luò)節(jié)點(diǎn)缺陷的反映，而是網(wǎng)絡(luò)系統(tǒng)整體風(fēng)險的度量。網(wǎng)絡(luò)安全分析可以評估網(wǎng)絡(luò)整體的安全性，是部署防御

2、策略的基礎(chǔ)。網(wǎng)絡(luò)安全評估是一項(xiàng)系統(tǒng)工程，需要統(tǒng)籌的來考慮問題，尋求更優(yōu)的解決方案，同時還要考慮分析方法的多元性和網(wǎng)絡(luò)節(jié)點(diǎn)之間的關(guān)聯(lián)性。 本文分析了網(wǎng)絡(luò)安全評估所涉及的主要內(nèi)容，包括安全評估的相關(guān)理論、常用的信息探測技術(shù)、弱點(diǎn)檢測技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和安全性分析方法研究的深入，基于安全評估模型的評估方法被不斷提出。本文也分析了網(wǎng)絡(luò)安全評估的主要幾種模型。本文還詳細(xì)討論了與網(wǎng)絡(luò)安全息息相關(guān)的各種網(wǎng)絡(luò)安全屬性，包括：攻擊者的

3、訪問權(quán)限、主機(jī)間的連接關(guān)系、主機(jī)弱點(diǎn)等。針對攻擊者經(jīng)常利用多個已知弱點(diǎn)對網(wǎng)絡(luò)進(jìn)行滲透攻擊的特點(diǎn)，重點(diǎn)提出了基于圖論的網(wǎng)絡(luò)安全評估方法。該方法將攻擊者實(shí)施攻擊的過程看作是網(wǎng)絡(luò)狀態(tài)的變遷，因此能夠分析潛在的攻擊路徑。基于此模型，本文給出了全局與目標(biāo)相結(jié)合的網(wǎng)絡(luò)攻擊圖自動生成方法。該方法能夠在生成全局攻擊圖的同時生成到達(dá)各個攻擊目標(biāo)的所有路徑。針對生成的攻擊圖，本文從定性和定量兩個方面給出了攻擊圖的分析方法。 最后，設(shè)計(jì)并實(shí)現(xiàn)了一個網(wǎng)