随着计算机的普及以及人们对计算机资源共享需求的发展,计算机网络得到了不断的完善和迅速的发展。计算机网络已经逐渐从封闭的、专用的网络转变成为开放的、公用的网络,而计算机网络的参与者也从少数的专业人员变为普通的人民。随之而来的是计算机系统脆弱点的增多,以及脆弱点被利用机会的加大,这大大损害了计算机系统的安全性。网络安全评估通过显示的分析网络中存在的脆弱点以及脆弱点的利用路径,对计算机网络进行综合的评估,为网络安全的优化提供依据。目前,网络安全评估已经成为网络安全领域的研究热点之一。本文首先对现有网络安全评估技术进行了详细的研究,在分析了攻击图的理论模型之后,详细研究了基于关系型数据库的攻击图模型,其次提出基于图形数据库的攻击图模型,以期解决传统攻击图模型在查询攻击路径过程中产生大量表连接关系、严重消耗内存的问题。然后讨论了马尔可夫链应用在攻击图模型上的可能性,并改进了现有的基于扩展马尔可夫链的攻击图模型,在关键的状态转移概率的确定上提出以原子攻击难度作为判断标准,以期消除传统的以主观经验确定状态转移概率的方法带来的主观性。接着改进了现有的基于攻击图的网络安全评估方法,并提出利用CVSS中的脆弱点基本指标来确定原子攻击成功的概率以及状态节点的损失评分,以期解决以专家打分的方式来进行网络安全量化评估所带来的主观性问题。最后通过实验验证了基于图形数据库的攻击图模型的可行性,分析了基于扩展马尔可夫链的攻击图模型的应用性,并对实验网络进行了量化评估。最后,本文针对所提出的攻击图模型以及攻击图生成算法指出了一些不足,并指明了以后努力的方向。