该文详细介绍了基于特权提升的安全评估模型(a Quantitative Model forSecurity Risk Assessment based on the Prvilege-escalating thcory,SPARM)的结构和评估策略.首先,模型用特权提升表示攻击者对系统的访问权限的提升,特权提升原子表示弱点的本质属性,特权提升路径表示攻击者使用一系列系统弱点使自己获得对系统更高的访问权而达到自己的攻击目标的过程.在这些定义的基础上,模型对网络环境下的主机系统进行评估.其主要思想是:系统的安全风险由具有最强破坏性的弱点(和弱点序列)的危害性决定,即由特权提升路径最终达到的特权等级决定.模型利用特权提升路径的动态生成算法结合攻击验证,获得系统的特权提升图,规约生成特权提升路径,进行量化风险计算,得到量化的风险评估结论.文中对于模型使用的数据表示和关键算法进行了详细阐述.对于模型的原型系统,在Red Hat linux系列版本的系统环境下测试结果,结合安全事件和评估准则进行了分析.基于特权提升的量化安全风险评估模型是风险评估系统中重要组成部分.该文最后介绍了模型在评估系统中的工作原理,描述了与弱点库、攻击验证子系统间接口设计和实现.