随着互联网的不断发展,在为我们的生活带来巨大便利的同时,现代网络所存在的各类脆弱性问题也使得我们不得不面对来自各方面的威胁和攻击,随之而来的安全风险也越来越大。网络安全评估作为网络安全主动防御中的一项重要技术,对网络安全技术的研究具有重要的意义,同时也是目前信息安全领域的重要研究热点之一。虽然在某些理想的简单状况下,单个网络节点的安全可以在一定程度上得到保障,或者某些单一的不规范行为尚未构成威胁。但随着网络规模的不断增大,网络结构的日趋复杂,其组合所可能带来的危害会呈几何级数的增加,因此,网络风险必须是对网络系统整体风险的度量和分析。攻击图作为网络安全评估中的重要工具,描述了网络环境中存在的实际及潜在攻击,同时又综合考虑了各独立网络之间的关联性及相互影响。因此,基于攻击图的网络安全评估是对网络系统整体风险的度量与分析。除此之外,攻击图还被广泛应用于网络安全评估中的各个领域,包括脆弱性分析,入侵报警关联和攻击应对措施等等。本文详细梳理和比较了网络安全评估的常用方法,研究了攻击图的理论模型及其在网络安全评估中的应用,同时通过对攻击图分析的抽象与建模,提出了一系列解决攻击图及其相关问题的方法。另外,本文针对最小关键攻击集获取的数学模型及获取算法进行了详细及完整的讨论,并实现了基于优化算法的最小关键攻击集获取,并运用该算法模拟了针对大型复杂网络攻击图分析。通过进一步深入的分析和对比,本文验证了优化算法在解决最小关键攻击集获取问题上具有高效性及准确性的优势。最后,基于攻击图和优化算法,本文进一步提出了网络安全评估的整体系统架构及各功能模块的作用,并以实例进行了研究和讨论。