本文将安全性分析领域常用的故障树模型引入到计算机系统的脆弱性评估，融合基于规则的方法，通过目标系统的信息发现进而组建评估模型，分析计算脆弱性和生成安全建议。本文首先将传统的故障树理论进行了研究，并引入了模糊故障树分析方法。在模糊故障树分析中，对模糊数类型的选取及运算误差进行了分析。将系统弱点组织成故障树是脆弱性分析的重要前提，本文对故障树建模进行了重点研究，借助已有的弱点数据库和特权提升的研究成果来生成故障树模型，接着应用故障树分析方法生成对计算机系统的脆弱性描述，包括定性的攻击路径分析以及定量的脆弱性计算和弱点重要度计算。为了将此评估方法得以良好的应用，本文对系统软件设计中的数据管理和可视化分析的设计作了简单介绍。最后，应用此分析模型对不同操作系统和不同时期的系统进行了对比分析实验。