随着计算机网络规模扩大及互联技术发展，网络安全受到严重威胁。传统的网络脆弱性分析方法己不满足当今的网络安全需求，深入研究网络系统中已知或未知计算机攻击及其对应的脆弱点利用，寻找网络中潜在的攻击路径，逐渐成为网络安全评估技术的一个重点研究领域。　　本文在网络攻击图理论上，引入权限变更的关联因子，研究网络攻击及相应入侵网络的攻击关联路径问题，论文主要内容包括：　　(1)在已知的脆弱点分类及关联特点研究成果的支持下，从维度出发研究计算机攻击的类别及属性特征，得到一种改进的计算机攻击多维特征属性分类模式，形成网络攻击多维特征语库。该语库包括攻击方式与行为，攻击对象类型，网络攻击脆弱点类型，网络攻击成功后的额外负载及结果四个方面内容。运用XML语言描述多维攻击特征语库，缓解同种网络攻击的歧义问题以及新旧攻击的结构化兼容问题。　　(2)从访问权限的变更角度出发，借鉴取予(Take-Grant)安全模型的规则构建思想，引出网络攻击规则BASE距的概念，根据网络攻击中脆弱点利用的前置条件和后置结果，设计通用攻击权限变更规则CARV，对其进行形式化建模，并通过实例分析攻击规则的应用范围及效果，这对未来网络攻击及其相关脆弱点结构化研究有较大的帮助和借鉴作用。　　(3)考虑到攻击脆弱点利用多以攻击者的权限获取为目的的特点，在现有的网络攻击模型的理论基础上，提出一种改进的权限变更脆弱性分析模型。以网络实体为图结点，以访问权限及实体关联关系为边构建网络脆弱性分析图；在分析图基础上研究攻击者运用各种攻击规则的具体过程，进行相应的形式化描述；设计权限变更攻击路径闭包算法，利用攻击规则在模型图中找到所有具有安全威胁的权限变更攻击路径，这些路径反映攻击者渗透并利用网络脆弱点的具体手段；同时给出攻击路径闭包算法在正确性与时间性能上的证明，通过具体网络实例说明模型方案及算法的应用有效性。　　(4)最后，对网络脆弱性分析模型及算法的实际开发与应用作相关论述；针对网络组件信息的收集、数据结构设计以及可视化的实现过程作详细阐述。初步开发了一套网络攻击工具包系统，并通过虚拟网络实例展示利用攻击规则及算法得到网络攻击场景图的过程。