随着全球信息化的发展,日益猖獗的信息安全事件引发了人们对于信息安全问题的广泛关注。然而现有的以传统防御技术为基础的信息安全技术却难以有效应对。因此,信息安全领域的专家们开始关注基于主动防御思想的信息安全技术的研究。目前,信息安全防御技术的研究主要集中在与安全态势评估和安全威胁预测有关的信息安全的主动防御。本文从技术角度出发,基于贝叶斯模型对信息安全领域中的安全态势评估方法、攻击路径预测方法进行了研究。主要创新点如下:1)提出了一种兼顾评估系统整体安全性以及脆弱点严重程度的评估方法,可以有效评估系统整体安全性以及脆弱点严重程度。首先,通过分析原子攻击和攻击证据的关联性,提出一种因果关系检测算法CRDA,以确定二者因果关系;其次,依据攻击模型的系统架构,给出贝叶斯攻击图BAG定义,并给出了BAG的生成算法BAGA,以及时有效地识别脆弱点;在上述基础上,本文最后给出了脆弱点威胁度定义和计算模型,并以攻击者所获脆弱点权限为基准,将威胁度划分3个层次,以有效评估脆弱点严重程度和目标系统整体安全性。实验结果表明,所提方法兼顾评估系统整体安全性以及脆弱点严重程度是完全可行且有效的。2)提出了一种基于贝叶斯推理的节点置信度计算方法,可以有效地预测攻击路径。首先定义了九元组NAG模型,并通过分析攻击路径的成本和收益,提出了攻击可行性模型,给出了攻击路径生成算法,以消除可能的路径冗余;在上述基础上改进了似然加权算法,改进的算法可以减少节点置信度的错误计算,有效地预测攻击路径。实验结果表明,上述方法有效的消除了路径冗余,减少了节点置信度的错误计算,实现了对攻击路径的有效预测。3)提出了基于d-分隔定理的条件概率和节点置信度计算方法,有效地解决了条件概率的错误计算及节点的相关性导致的节点置信度错误计算问题。首先,通过分析攻击成本和攻击行为发生的可能性之间的关系,提出了攻击行为发生的条件概率计算方法,以解决条件概率的错误计算问题;其次,通过引入d-分隔定理,使存在关联性的节点在它们共有的d-分隔集合条件下相互独立,并提出了节点置信度的计算方法,以有效地避免节点间相关性导致的节点置信度错误计算;最后,通过实验证明了该方法可以有效地解决节点置信度的错误计算问题,准确地预测网络威胁的传播路径。