由于安全评估技术是理解系统安全状态的重要手段，国内外组织和机构先后制定了一批安全评估标准和方法，典型的标准包括美国的TCSEC[5]，美国标准局的NIST-SP800[8]，欧洲的ITSEC[6]以及最终制定的CC[7]国际标准。基于这些标准的安全评估工具也相继出现，如CORBA，BDSS等采用定性的安全基准比较方式进行评估；RiskCALC，CORA，CC ToolBox是定性与定量结合安全风险评估工具。然而，现有的量化评估方法和工具仍不成熟，还有相当大的工作需要探索[3]。　　 定性的安全评估方法还存在一些不足[3]，主要表现为：1)没有形式化的分析和描述方法，导致评估结果主观性强。2)对安全数据的分析不够深入，给评估结果带来偏差。3)缺少对安全评估的归纳和复用方法，安全评估过程缺乏一致性。4)需要较多人工操作让安全评估自动化难以实现。　　 量化的安全评估技术以收集数据事实为基础，以安全度量模型为分析手段理解信息系统安全问题，能够在一定程度上克服上述困难[3]。论文工作从两个部分展开，首先，讨论收集何种以及如何收集相关的安全数据集。论文分析了实际运行系统的特点和组成，在总结相关工作的基础上提出了一种系统安全因素集划分方式，将安全因素集划分成静态和动态两个集合。这种划分方法可以采用调查问卷以及自动扫描两种方式收集安全数据，从而使自动化的安全评估成为可能，而且在安全评估过程中能够充分考虑技术类因素和非技术类因素对系统安全的影响。其次，提出基于安全因素相关度矩阵的安全度量模型用来进行安全数据的分析和安全状态的计算，采用计算的方式分析安全状态，计算结果采用概率的方式表示系统面临威胁的可能性。　　 论文提出的基于因素相关度的安全度量模型首次将安全因素间的相关性作为评估系统安全的一个指标，让评估结果更能贴近实际的系统状态。论文工作通过设计实现了仿真系统用来实验论文提出的度量模型，验证了分类方法和度量模型的可行性。该模型和方法已经在国家重点实验室平台以及大型科学仪器共享和协作网进行实际测试，满足评估需求。另外，论文中的模型和方法还可以集成到现有的安全评估工具中，加强其量化评估功能。