EPCglobal系统被越来越多的应用到各行各业,但是其安全性还不能得到保证。使用现在的方法,很难评估网络攻击对EPCglobal系统造成的影响。如果直接对需要测试的系统进行测试,并不能有效地模拟多种攻击方案,并且方案的实施不具有可持续性,很难达到根据实际攻击效果评估改进防御措施的目的。因此,我们需要构建一个安全测试环境,该测试环境能够被实时地可控可管,并在该环境中进行攻击测试,评估攻击效果并选择最佳的攻击方案,根据最佳攻击方案有针对性的改进防御措施。本文构造了基于EPCglobal的安全测试环境。在环境中采用目标系统的资产’以及相应服务来构建攻击目标靶场,构造了一个可控可管的测试环境。其能够模拟各种可能遭遇的网络攻击场景,能够验证不同攻击工具组合后的效果。在测试环境中,从任务的角度对目标系统进行攻击模拟评估测试,并提出了基于任务的多层评估模型,该评估模型能够在大规模网络中,通过布置在各层次结点的监测点反馈的漏洞变化或者攻击影响,自动评估攻击对不同任务造成的影响。我们也构造了攻击管理模块,通过反馈的评估结果,自动选择攻击工具生成新的攻击方案,以达到最好的攻击效果。实验表明,本文提出的安全测试环境和安全评估模型能直接地、准确地评估不同的攻击方法对任务的影响,评估测试结果与实际情况符合。最终能够通过在测试环境中的攻击效果评估,对实际的EPCglobal系统提出安全性上的建议,有针对性地加强系统的安全性。