渗透测试是一种评估网络安全的有效方法,用来指导这种方法的模型被称为渗透测试模型。目前渗透测试模型主要有树状模型、图状模型和网状模型三类。其中图状模型是目前研究的重点,也被称为攻击图。攻击图的现有研究主要是为了解决以下问题:生成的攻击图规模太大,存在状态爆炸问题;如何快速找到攻击主机到目标主机的最佳攻击路径;如何提高攻击图的生成效率等。然而,想要解决这些问题,就必须对攻击图以及攻击路径进行量化评估,这样不仅可以提高攻击图的准确性,而且还能加快攻击路径的求解。基于此类问题,本文提出了一种基于攻击代价的图状模型用来指导渗透测试,这个模型简称为代价攻击图。通过参考最新的CVSS3.1（通用漏洞评分系统）,将评分系统的漏洞可利用性作为攻击代价的衡量标准,完成攻击代价的定义和量化。为了使攻击图的可读性更强,本文使用属性依赖攻击图作为渗透测试模型。属性依赖攻击图将属性攻击图的攻击节点转化为有向边,保留了原有的属性节点,使得攻击图更加简洁且易于分析。同时,为了控制攻击图的规模,避免攻击图状态爆炸的问题,本文采用双向搜索的方法生成代价攻击图,这种方法的原理是攻击节点和目标节点交替向对方搜索,直到遇见相同节点,便停止搜索。在求解最佳攻击路径方面,本文采用堆优化的Dijkstra算法,这种方法使用小顶堆的结构保存图中节点到开始节点的距离,可以降低求解过程的时间复杂度,加快求解速度。