抗攻击测试是为测试系统对于网络攻击的安全防御能力进行的测试和评估，它通过模拟黑客的攻击行为对系统展开系统的测试，抗攻击能力是从黑客攻击角度对系统安全性的考察；而抗攻击测试指标体系的制定是抗攻击测试实施的基础。为了研制抗攻击测试指标体系，本课题主要做了以下几项工作： 1、对当前操作系统抗攻击测试的现状进行分析。通过对基于攻击手段和基于政策对照的抗攻击测试方法进行研究，分析指标体系在抗攻击测试中的作用，明确其在抗攻击测试中的重要意义。 2、对CC标准深入分析，结合PP保护轮廓的原理提出了制定指标体系的原理和流程。通过分析，确定了指标体系的制定流程：威胁、安全目的、安全功能组件、指标。指标制定流程一方面符合系统安全原理，另一方面将PP保护轮廓的产生过程融入到该流程之中。 3、建立了抗攻击测试指标体系。结合操作系统测评相关标准，按照身份鉴别、权限提升、客体重用、标记、攻击追踪和数据保护六个方面，提出了抗攻击测试的42项指标，给出了各项指标的检测方法和测试等级。 4、研究指标体系在抗攻击测试中的使用方法。提出了利用指标体系进行抗攻击等级测试和非等级测试的方法，通过相关实验验证了指标体系的实用性和合理性。 当前的攻击测试多是利用一些黑客工具对目标展开零碎的攻击，其测试覆盖面受主观因素影响较大，测试结果说服力不强。本文所提出的指标体系以CC通用准则的安全功能组件为基础，并切实联系操作系统对网络攻击的安全防御方面的相关知识，解决了在操作系统安全测试中由于测试目标的复杂性而造成的攻击测试的盲目性和局部性，增强了攻击测试结果的说服力。