网络脆弱性评估为漏洞和网络中的设备提供脆弱性定量评分和排名,可以帮助网络管理员识别高风险的漏洞和设备,从而实现在有限的资源下尽可能的网络安全加固,具有重要的理论意义和实用价值。现有的基于网络结构的脆弱性评估方法将网络系统中的设备都看作相同的类型,忽略了网络系统中丰富的实体、属性和关系。基于攻击图模型的网络脆弱性评估方法依然存在时间复杂度较高的问题,且难以进行模型扩展,无法满足具有更高语义层次的攻击战术、技术和过程（Tactic,Technology and Procedure,TTP）的建模需要,因此需要提高表示能力。而异构信息网络可以将计算机网络系统不同类型的实体和它们之间的关系进行融合表示,构建为一个包含丰富语义信息的信息网络,有助于网络管理员从多角度、基于多种语义进行网络安全知识挖掘和风险评估。因此,论文对基于异构信息网络的网络脆弱性评估模型、框架和方法进行了探索与研究,主要创新点及成果如下:（1）提出了一种针对局域网脆弱性评估的异构信息网络表征模型,为基于异构信息网络的网络脆弱性分析提供支撑。论文分析了局域网相关网络安全要素,提取出针对局域网脆弱性分析的安全要素并结合要素之间的关系构建了包含9类网络要素和16种要素之间关系的异构信息网络模型,并提出基于异构信息网络模型的相关应用。（2）提出了一种基于异构信息网络的漏洞风险量化评估方法,对漏洞在不同网络下的漏洞风险进行了量化评估。该方法基于异构信息网络模型将漏洞的可利用性,漏洞对网络设备的影响以及网络设备在特定网络中的重要性等因素考虑在内,从而更加准确的评估漏洞在特定网络环境的风险。同时,为了动态的考虑更多与漏洞风险相关的网络安全因素,论文给出了模型扩展方法,提高了模型的表示能力。（3）研究了一种基于异构信息网络的主机脆弱性评估方法对局域网主机进行多角度的脆弱性量化评估。论文首先基于提出的异构信息网络模型提取出和主机脆弱性相关的五条元路径。其次,融合了五条元路径的语义信息进行初步的脆弱性量化评估。最后,进一步考虑了网络环境对主机脆弱性的影响,并基于脆弱性传播结合初步量化评估结果得到主机脆弱性排名和量化评分。对论文提出的方法进行了实验验证。结果表明所研究方法的可行性和有效性,为进一步的研究和工程应用奠定了基础。