随着计算机网络技术的快速发展以及社会信息化程度的提高,计算机网络在政治、经济、军事和生活等领域发挥着日益重要的作用。然而,网络中存在着大量的黑客攻击、木马和病毒等安全威胁,并且随着网络攻击技术的不断革新和新型攻击工具的大量涌现,网络的脆弱性越来越严重,网络安全问题越发严峻。如果不了解自身的网络安全状况,使得信息被窃取、破坏或者受到恶意攻击,轻则导致实体经济的损失,重则使整个国家的政治、经济或军事陷入瘫痪,社会秩序失控。如何全面有效地感知网络安全状态成为一个亟待解决的问题。网络安全技术从传统的入侵阻止、入侵检测发展到入侵容忍和服务的可持续性,从关注单个安全问题的解决发展到研究整个网络的安全状态及其变化趋势。网络安全风险评估、控制和预测技术作为下一代网络安全技术之一,受到越来越多的关注,成为网络安全研究中的新热点。本文从计算机网络安全风险的角度来研究计算机网络的安全问题,围绕网络安全风险评估、网络安全风险控制和网络安全风险预测三个层面来感知网络的安全状态和变化趋势。所取得的主要研究成果如下：(1)分析网络脆弱性。攻击图是一种基于模型的网络脆弱性分析技术,对攻击图进行了扩展,提出了一种状态攻防图模型。该模型以规则对攻击者行为建模,展示攻击者利用目标网络内各脆弱点间依赖关系进行威胁传播的所有路径,同时结合脆弱点的防控措施,给出相应的防护方案。为了支持状态攻防图的自动构建,根据网络的拓扑信息、节点的可达关系和脆弱性信息,提出了状态攻防图的生成算法。(2)评估安全风险。采用自底向上的分析方法,提出了一种层次化的网络安全风险评估框架。该框架将网络安全风险分为脆弱点风险和攻击风险两部分,按照网络的层次结构来逐层评估计算机网络的安全风险。评估过程首先利用脆弱点扫描器确定网络节点中的脆弱点信息,将攻击所依赖的脆弱点信息和节点本身的脆弱点信息相关联,构建状态攻防图,进一步计算出节点的脆弱点信度向量和攻击信度向量,结合每种脆弱点的危害指数和攻击危害指数,推算出节点的脆弱点安全风险和攻击安全风险,进而评估出单个节点的安全风险值；其次,结合网络中各节点自身的权重,最终量化出节点至全网的安全风险。其中,在脆弱点信度的计算时,为了排除脆弱点扫描器自身的不确定因素和数据源的单一性,将多个脆弱点扫描器的检测结果融合,构成数据源,基于证据理论,借鉴欧氏空间向量投影的思想提出了一种信度向量正交投影分解算法,使得评估结果更加客观、可信。(3)指导安全防护。通过分析攻击者和防御者的攻防交互,基于博弈理论,设计了一种网络安全风险控制方法。首先,根据状态攻防图,计算攻防图中各原子攻击成功的概率和危害指数,从而得出所有可能攻击路径的成功概率和危害指数,进一步计算不同网络安全状态下攻防双方采取不同攻防策略的效用矩阵。其次,基于非合作非零和博弈模型,提出了一种最优风险控制策略生成算法来求解纳什均衡,生成最优风险控制策略。该方法能够在攻防成本和收益间寻求一种均衡,避免网络管理员在网络安全风险控制上的盲目投入,降低企业在网络安全风险控制上的损失。(4)预测风险趋势。提出了一种用于实时风险概率预测的马尔可夫时变模型,该模型摒弃了传统马尔可夫预测对系统状态转移概率矩阵不随时间变化的假设。基于此时变模型,给出了网络安全风险概率预测方法。根据网络攻击的不同阶段,将网络的安全风险划分为四个状态,仿真实验以DARPA的入侵检测数据作为仿真数据,对其进行特征提取和统计学习后,通过实时更新模型中的状态概率转移矩阵,来预测未来时刻网络在不同风险等级下的概率。同传统的马尔可夫预测模型相比,该模型具有更高的实时性、客观性和准确性。(5)建立评估、控制和预测平台。论文的最后建立网络安全风险评估、控制和预测演示平台,分析组成平台的各个子系统之间的交互关系,介绍网络安全风险评估、控制和预测各阶段实现的方法,建立一个具体的网络实例,演示网络安全风险评估、控制和预测流程和功能,并详细分析了实例结果。网络安全风险评估、控制和预测技术作为一种新兴的安全技术,能够从各个侧面刻画目标网络的安全状态及其变化趋势,能够为网络管理员提供切实有效的安全加固方案,体现了网络安全的动态管理,对网络安全信息保障起到非常重要的作用。