网络技术在为我们的生活带来便利的同时,网络系统中存在的安全问题也不容忽视。攻击事件在经常发生,攻击方法层出不穷,攻击者利用网络中的漏洞实施攻击,可能只是单独的某个漏洞不会给系统造成太大威胁,但是攻击者通过对漏洞的组合利用,被攻击者控制的主机可以成为下一步攻击的基础,造成网络服务停止运行以及敏感信息泄露,最终导致难以估计的后果。因此对漏洞的威胁进行评估,考虑如何抵御网络攻击、如何在限定条件下进行最佳的防御决策,是需要关注的重点问题。论文首先研究了系统漏洞间的相关性和依赖关系,通过基于攻击图的分析方法,分析了网络系统中漏洞的利用情况。对于漏洞的可利用性,在已有研究仅考虑漏洞利用“与”、“或”关系的基础上,本文考虑了漏洞利用间的“平行”关系。为了实现对漏洞威胁进行评估,本文提出了基于CVSS(Common Vulnerability Scoring System,CVSS)评分和基于模糊逻辑的漏洞威胁评估方法,并在实验中将原始的CVSS评分与两种方法进行了比较。实验表明,所提出两种方法都具有很好的评估效果,且基于模糊逻辑的评估比基于CVSS的评估效果较好。为了实现防御决策的目的,本文提出了一种基于部分可观马尔可夫决策(Partially Observable Markov Decision Process,POMDP)的网络安全防御机制。将POMDP应用于决策技术当中,研究网络系统中在防御方防御资源和防御能力有限的情况下,讨论POMDP中的状态空间、行动空间、转移概率函数、观测空间、观测概率函数以及即时收益等组件在防御决策技术中的含义,建立了基于POMDP的决策模型,并对该模型进行求解。本文定义了相应的系统收益指标,来平衡系统的防御成本支出和系统安全性的维护收益,并求解了基于POMDP的决策结果,并将实验结果与随机策略进行比较。实验结果显示,基于POMDP的决策技术结果优于随机策略的结果,并且该方法在只能获得部分可观测状态的情况下,通过与基于全部可观测的马尔可夫过程(Markov Decision Process,MDP)的防御决策进行对比,系统的总收益在不断靠近MDP决策的收益。实验表明,基于POMDP的防御决策更接近与网络系统的真实状态,但仍能得到较好的决策结果。