在信息系统风险评估的脆弱性评估环节引入渗透测试(Penetration Test)，能够更加全面的识别和分析信息系统存在的脆弱性，并通过对漏洞的实际利用直观反映出这些漏洞对系统造成的真实危害，为风险评估的定量分析提供更具参考价值的测试结论。但现有渗透测试技术缺乏有效的手段来判断安全扫描所获取信息的准确性和可利用性，虽然攻击树、攻击图等方法能够对目标系统存在的安全问题进行全面分析，发现因多个漏洞存在而导致的关联脆弱性，但其分析过程与现场渗透测试工作脱节，分析结果不能很好的应用于在线渗透测试工作。本文着眼于在线渗透测试工作所面临的三个核心要素，即信息准确性判定、漏洞可利用性筛选和漏洞关联性分析问题，提出了一种基于本体和属性攻击图的渗透测试模型。本体作为一种知识表示技术能够严格定义概念与概念之间的关系，使用本体对渗透测试知识进行描述，能有效地对分散的渗透测试知识进行重新组织、理解和管理，实现渗透测试知识的共享和重用。本文依据本体技术的要求，从概念类、关系和推理三个方面对渗透测试知识进行分层的概念和属性表示，使用OWL本体描述语言对渗透测试实例进行描述，建立渗透测试领域本体；通过所建立的渗透测试本体，对信息准确性和漏洞可利用性进行甄别和筛选，并将漏洞及其关联权限作为属性攻击图的两类节点，使用攻击图的分析方法分析漏洞间的关联关系，生成渗透攻击路径。在上述理论模型研究的基础上，本文对其进行了原型系统实现，原型系统的应用测试结果表明本文所建立的渗透测试模型能够有效地实现信息准确性判定，自动完成可利用漏洞的筛选和漏洞关联性分析，并生成渗透攻击路径，实现了渗透测试的信息获取、信息分析和漏洞利用全流程自动化，降低了测试人员信息分析难度和工作量，提高了渗透测试工作效率。