近年来,网络安全问题不断增加,这导致了网络的控制和管理面临越发严峻的形势。为了应对网络不安全因素的威胁,网络管理人员亟需一种有效的手段来加强对网络的安全控制和管理。网络脆弱性分析是预防网络攻击发生方法的重要一环,能够帮助网络管理人员建立完备有效的网络控制和管理机制,同时也是网络科学领域的研究热点问题之一。网络中的高风险节点指在网络中影响力高,但防御力低的节点,这些节点是造成网络脆弱的重要因素。现有的高风险节点识别方法,如最大度识别、接近中心性识别等方法还存在一些局限性:一是采用单一的重要性参数,挖掘出的高风险节点只对局部网络具有影响,在全局网络上影响较小;二是大多数方法仅从结构方面进行分析,忽略了节点防御能力对脆弱性分析的影响;三是大多着力于对静态网络进行分析,在面对连续的网络威胁时缺乏动态分析能力。针对现有方法的局限性,本文提出了基于网络特征的网络脆弱性分析方法,主要贡献和创新点如下:1.针对网络结构脆弱性问题,提出了一种基于结构特征的网络脆弱性分析方法。该方法采用最小输入理论,通过网络匹配的手段识别网络结构中信息传播的源节点。并采用介数中心性和K-shell分解两种节点重要性量化方法,分别从信息传播的速度和广度对节点重要性进行量化。最终,结合信息传播的起始节点识别和节点重要性排序,对高影响力节点进行识别。2.针对网络的结构特征和节点属性特征难以融合的问题,提出了一种结合节点属性特征的脆弱性分析方法。该方法借鉴生成对抗思想,采用生成器与判别器的对抗来模拟网络攻击过程。其中生成器负责将结构脆弱性参数与节点防御力参数进行融合以挖掘高风险节点集;判别器负责模拟网络攻击,并将网络被攻击后剩余拓扑返回生成器进行下一轮对抗过程。通过生成器与判别器对抗过程的不断迭代优化,从而动态地识别出信息传播过程的高风险节点。为了验证方法的有效性,本文分别进行有害信息传播实验和网络攻击模拟实验。在实验中覆盖率传播速度较最大度方法提升了,针对高风险节点的网络攻击对网络造成的丢包率和时延大幅上升。这些结果证明本文的方法能够有效识别出网络中的高风险节点,对网络控制和管理具有重要意义。