随着互联网技术的日新月异,其应用范围越发广泛,已经彻底地融入到人类生活的各个方面。互联网给人类带来极大便利的同时,也使人类遭受着各种各样的网络安全威胁。因此,有效地解决网络安全问题具有至关重要的意义。基于攻击图的网络脆弱性评估技术,是从攻击者的角度出发,主动地分析和评估目标网络系统的脆弱性和薄弱环节,充分考虑了脆弱性之间的关联关系,能够预测出攻击者可能发动的组合式攻击,在恶意攻击发生之前,及时为网络管理人员提供安全预警和防御方案。本文研究了攻击图自动化构建技术和脆弱性评估技术。首先对攻击图进行形式化定义,对目标网络信息和攻击者能力信息建立科学合理的模型,然后采用基于攻击模式的反向攻击图构建算法,自动化生成攻击图,并进行攻击图的可视化。以构建好的攻击图为分析平台,利用本文提出的三个网络脆弱性度量指标,建立了一个网络脆弱性量化计算模型。搭建模拟网络实验环境,利用本文提出的模型和方法对目标网络进行脆弱性评估,找到网络中的关键脆弱点和薄弱环节,为网络管理人员提供安全建议,并通过实验证明了该系统模型的有效性。在理论研究的基础之上,进行基于攻击图的网络脆弱性评估系统的设计与实现,最后,进行系统验证与功能展示。本文采用的三个脆弱性评估指标分别为节点的重要性、节点的可达概率以及节点对网络产生的影响,基于上述指标构造脆弱性评估函数,度量网络的脆弱性。本文优化了攻击图,在最大跳数限制策略的基础上,增加可达概率的限制策略,删除攻击图的冗余信息,仅保留与攻击目标相关的信息,使生成的攻击图更简洁清晰,且可以扩展到大规模复杂网络。