随着信息技术的高速发展和信息服务的广泛应用，信息安全日益受到军队和国家的高度关注。与此同时，信息攻击技术的发展和网络战的兴起，导致网络空间的攻防对抗日趋激烈，军事信息系统面临的安全风险更加严峻和复杂。研究信息系统安全风险评估技术，切实掌握安全风险状态，确保安全风险可管可控，对于保障军事信息系统安全具有重要的学术意义和军事价值。本文在梳理信息系统安全风险评估技术研究现状的基础上，针对目前存在的主要问题，设计了一种安全风险评估框架，对威胁评估、漏洞评估、资产评估等风险要素评估技术以及系统风险分布特征获取技术进行了深入研究与验证，完成的主要工作包括：　　⑴基于信息攻防博弈模型的安全威胁评估技术。基于安全威胁受到信息攻击和安全防御共同影响和制约的前提，针对静态和动态安全威胁评估的不同需求，以非合作博弈理论为基础，分别建立了不完全信息静态攻防博弈模型和攻防信号博弈模型，设计了策略收益计算和博弈均衡求解的方法，在研究博弈均衡和均衡策略的基础上，利用均衡解中的混合策略得到攻击行为的概率分布。根据攻击行为和安全威胁的等价转换关系，分别设计了基于混合均衡策略的静态和动态安全威胁评估算法，评估结果更加客观、可信，并能够为防御策略选择提供决策建议。　　⑵基于漏洞博弈模型和综合风险矩阵的漏洞危害评估技术。从漏洞危害受制于安全防御措施的考虑出发，提出博弈模型对漏洞攻防场景进行建模分析，通过研究不同类型攻击行为与防御措施的博弈过程，设计了基于纳什均衡解和混合均衡策略的漏洞本体危害计算方法，利用均衡解的攻击收益期望对漏洞本体危害进行量化计算。在分析漏洞连接关系的基础上，基于风险邻接矩阵形式化描述漏洞连通度，提出了两种风险矩阵算子，实现了漏洞多步攻击的概率计算，结合漏洞的本体危害值，利用综合风险矩阵完成对漏洞关联危害的定量评估。在此基础上，设计了漏洞综合危害评估算法。研究成果能够提高漏洞危害评估的全面性和准确性，有助于掌握信息系统中不同漏洞的严重程度和可能带来的危害。　　⑶资产评估指标辅助构建与动态优化技术。提出基于多轮咨询反馈的评估指标辅助构建方法，为构建高质量的资产评估指标集提供技术支持。采用多维空间距离计算不同专家评价数据和平均值的偏离程度；基于评价数据信息熵计算指标的评价有效度，结合专家权重获得指标重要度；每轮咨询结束后将指标评价平均值、评价数据偏离度和指标重要度反馈给专家，利用多轮咨询反馈过程提高专家评价意见的质量，减少主客观失误；采用高质量的末轮专家评价意见计算指标最终重要度，以此为依据对指标权重进行分配，形成资产评估指标集和权重集。该方法能够在评估指标构建过程中减少主客观失误，提高资产评估指标的质量。针对具体评估实践中出现的评估指标信息重叠、指标独立性下降问题，提出了基于灰关联分析的评估指标与权重优化技术，通过对指标重要度和指标间影响度的量化分析，设计了指标重叠的消解方法，并在此基础上提出了评估指标与权重优化算法，具有能够同时处理离散型和连续型评估指标、指标和权重优化结果更加准确的优点，能够利用历史数据动态调整完善资产评估指标，保障评估结果的准确性。　　⑷基于智能聚类方法的风险要素分布特征获取技术。在分析信息系统安全风险要素分布特点的基础上，将分布特征获取转化为对具有较高维数的风险要素评估数据进行聚类分析的问题，提出了一种基于改进萤火虫算法的子空间软聚类方法MFARCM。在模糊C-均值聚类算法的基础上，采用基于数据可靠性的k-均值算法中特征权值的计算方法，并结合萤火虫算法的全局搜索能力对所有的特征子空间进行搜索。设计了一种新的目标函数对聚类结果和子空间所包含的特征维进行评估，在此基础上改进了萤火虫算法的搜索方式。实验结果表明，该方法能更加准确地收敛于全局最优解，具有更好的聚类稳定性和抗噪声数据的能力。依据风险要素分布特征获取的需求，设计了基于聚类结果的分布特征获取方法，通过聚类簇和聚类中心点描述安全风险要素的强度特征，得到不同风险要素的分布特性，揭示风险要素的强度和空间分布规律，帮助安全管理人员制定有针对性的安全管控措施，提高安全防御效能。