随着网络安全事故的增加,网络安全性得到了人们的重视。安全漏洞是造成网络不安全的根源,研究安全漏洞评估技术,是保证网络安全的基础。由于互联网的复杂化和攻击行为的多样化,静态的漏洞评估不能反映漏洞在实际环境中的危害,漏洞的危害性是随时间和环境变化的,网络系统中漏洞之间可能存在的关联关系会影响漏洞评估的结果,因此,准确评估漏洞的危害性是漏洞评估技术所面临的严峻挑战。本文研究基于关联关系的漏洞评估方法,主要研究内容有：第一,漏洞评价指标体系研究。通过对漏洞的综合调研分析,消除冗余指标,考虑漏洞间依赖关系的紧密程度、漏洞被利用时攻击者的攻击技术水平和漏洞的补丁预防能力等动态因素,设计建立了漏洞评估指标体系。第二,漏洞可利用性大小研究。研究攻击者利用安全漏洞的难易程度,即漏洞可利用性大小,是评估漏洞危害性的基础；提取影响漏洞可利用性大小的指标,利用主成分分析法处理指标组,使之线性无关化,计算漏洞在具体时间和环境下漏洞可利用性大小值。第三,漏洞评估技术研究。根据攻击者在利用漏洞前后所拥有的受害主机上的权限以及攻击图,构建漏洞关联图,利用页面排序PageRank算法得到漏洞的关联程度值,建立漏洞关联评估模型,计算漏洞的潜在威胁性、漏洞被攻击者成功利用的概率大小和漏洞发生时产生的风险值等,给出漏洞关联性评估结果。第四,漏洞关联评估模型的应用。研究安全漏洞关联评估模型在实际中的应用,设计安全漏洞关联评估模型的整体架构,详细设计各个功能模块,把漏洞关联评估模型应用于漏洞评估系统中,利用MVC设计思想模块化设计漏洞关联评估模型结构,实现漏洞关联评估模型的主要功能模块。