计算机网络技术的迅速发展,使其与人们的工作生活密不可分。而互联网用户的爆炸式增长,应用领域的急剧扩张,以及用户较差的防范意识,导致了网络安全问题日益突出。攻击者发现并利用网络中的脆弱性,侵入网络系统。攻击图作为网络脆弱性分析的重要工具,能够将原本孤立的漏洞相互关联,反映网络攻击行为的内在联系。但目前基于攻击图的网络安全评估研究仍存在诸多不足:通用性差、状态空间爆炸、分析效率低、以及量化不客观等问题。针对上述存在的问题,本文提出了基于攻击图的网络安全即时验证与评估方法,结合即时验证方法和CVSS度量指标,展示网络安全状况。本文的主要成果如下:(1)本文对漏洞信息、网络拓扑、节点关联关系、攻击者信息进行了模型化表示,增加了网络信息要素的可读性,简化了攻击图建模。构建了攻击行为的通用模板,清晰地描述出攻击行为发生条件和攻击效果,反映出攻击行为的关联关系。将属性攻击图和状态攻击图的优点相结合,定义了完全攻击路径,作为评估工作的载体。(2)本文以攻击行为为核心,提出了全新的网络安全即时验证方法,只需构造网络系统的部分状态空间,就可以快速准确地给出一个完整的安全反例,减轻了状态空间爆炸问题。详细介绍了基于广度优先的搜索算法和补全算法的必要性,并以实例说明该方法应用于大型网络的可行性。(3)本文以CVSS度量指标为基石,并结合时间因素和环境因素加以修正,将攻击场景作为最终的评估单位,衡量网络系统的安全状态。提出了节点可利用性和节点影响力的计算方法,刻画了攻击行为的积累效应,从攻击者的角度考虑攻击行为的时效性,以及网络环境带来的影响。综合多项指标得出攻击威胁度量,对仿真网络的安全状态进行客观准确地评判。