随着现代社会日益趋于信息化和网络化，网络信息系统在日常生活中扮演着举足轻重的作用。虽然传统的安全措施提高了网络信息系统的安全性，但各种入侵事件还是不断的发生，为此必须考虑一种新的安全理念，这就是可生存性。可生存性是对传统安全观念的突破和创新，强调网络信息系统在遭受攻击、故障或意外事故的情况下，能够及时地完成其主要任务的能力。可生存性的中心思想是即使在入侵成功后，甚至系统的重要部分遭到损害或摧毁时，系统依然能够完成任务，并能及时修复被损坏的服务。可生存性研究已经成为信息安全研究的新方向。在可生存性研究中，包含有可生存性设计和可生存性分析两大领域，其中可生存性分析着重研究如何评价系统的可生存性，目标是提供一个的评测标准，从而实施如同信息安全等级认证的可生存性认证。目前，可生存性研究还远未达到成熟阶段，表现在可生存性的定义并没统一化，更多的研究停留在定性分析以及理论上的定量分析，距离可真正进行实际应用的可生存性定量分析还有很大的差距。本文对网络信息系统可生存性的定量分析进行了研究和探讨，其中，主要在涉及到定量分析的以下几个方面进行了研究。第一，对系统可生存性和可靠性、容错性、QoS相关概念进行了对比分析，并利用形式化的方法从系统与环境的关系出发描述了可生存性定义。第二，对现有的可生存性分析模型进行了总结归纳，并利用软件工程中对复杂问题逐层划分简化的思想，通过先建立系统模型和环境模型，然后在结合这两个模型的基础上最终提出层次化的分析模型。在建立模型的过程中，充分考虑了实际分析中的可行性问题，以系统服务为核心来组织系统组件，从而避免了系统的复杂性；通过系统状态的层次分析模型，避免了传统的基于系统状态的分析模型中直接系统状态定义和状态转移分析。第三，针对前面的可生存性层次化分析模型，提出了一种可生存性定量分析方法，从可抵抗性、可识别性、可恢复性以及自适应性四个方面对系统可生存性进行层次化的量化计算，从而实现系统可生存性的直观评价，为将来实现可生存性等级划分提供了可能。第四，整合可生存性分析各个环节，包括可生存性定义、可生存性分析模型和定量分析等，提出一种改进的可生存性定量分析流程。该分析流程分为六个步骤，而这六个步骤可总结为系统定义、环境定义、可生存性测试和结果分析四个阶段。与SNA方法相比，该分析流程实现了可生存性的定量分析，而且分析流程中引入了事件库，简化了分析的工作量并提高了分析的公正性。