目前,互联网成为国家的重要信息基础设施,互联网安全问题也成为事关国家安全的战略性问题。因此,开展网络安全风险评估理论及其关键技术研究具有重要的理论意义和实用价值。由于互联网具有复杂非线性系统特性,本文将非线性系统分析和预测技术引入到网络安全定量风险评估中,探讨如何针对风险评估中相关要素的复杂关系以及不确定性特点,建立科学的定量评估体系与评估方法。本文主要从三个方面开展研究工作:将非线性混沌和分形理论引入到网络威胁频率的复杂性分析中,以揭示蕴涵在网络威胁时序中的本质特征;研究了针对网络威胁频率的非线性混沌预测方法;设计实现了动态定量网络安全风险评估原型系统。本文的主要成果和创新点如下:(1)提出一种动态定量网络安全评估与预测(DN-SAP)引擎设计方案,DN-SAP引擎可以作为一种安全功能部件配置到网络基础设施中,以提高网络安全定量评估和预警能力。设计实现了一套网络威胁数据采集系统,并在某局域网和某公网分别采集了半年和近一个月的实际网络威胁数据,根据数据来源和时间特性为网络威胁频率研究建立了三个真实客观的、可供参考的数据集。(2)提出一种基于R/S分析的网络威胁时序统计自相似性分析方法,通过计算并检验上述三个威胁数据集中选出的典型威胁时序样本的Hurst指数,验证了连续和间断的网络威胁时序具有统计自相似性,因此可预测性较好,而稀疏的威胁时序不具有统计自相似性,可预测性较差。(3)提出一个融合多种非线性检验方法的网络威胁时序混沌性判别方法——混沌模型筛(CMS),综合集成了相空间重构、功率谱分析、最大Lyapunov指数、关联维数及其相位随机化等多种混沌性判别技术,可有效判定网络威胁时序的特性。同时研究了网络威胁频率的预测模型选择问题,给出了对随机模型、确定模型与混沌模型的选择准则。基于CMS对实测网络威胁频率时序样本进行了混沌性判别,结果表明网络威胁时序具有混沌性。(4)提出一种针对基于最大Lyapunov指数预测法的改进算法——基于最佳邻近点发散指数预测法,通过对网络威胁时序样本的对比预测实验验证了改进算法的准确性较高。实际网络威胁频率样本预测结果表明,基于混沌预测方法的预测准确度要优于传统的统计预测方法。(5)在上述理论与算法研究基础上,设计了一个多层次、协同式动态网络安全定量风险评估(MC-NSRA)体系结构,该系统构造方法符合互联网拓扑结构和流量模型的分形自相似性特点。为消除系统中由于脆弱性扫描而引发的“伪攻击”问题,提出了扫描权限概念,并基于属性证书设计了扫描权限证书及其管理机制,为脆弱性扫描管理提供了一条途径。本文研究工作可为动态网络安全风险评估提供及时、定量的网络威胁预测数据,为决策者提供有参考价值的前瞻性数据,以辅助决策者制定有效的预防策略,避免信息损毁带来的经济损失和防护过度造成的高成本投入。