随着网络应用的普及和网络结构的日益复杂,网络安全问题愈发严峻。风险评估作为网络安全技术从被动防御到主动防御的有效转变,对解决网络安全问题有重大意义。然而,早期的风险评估方法大多是针对单个弱点的危害性评估,忽略了真实网络环境中攻击者利用弱点依赖关系和主机连通关系进行多步攻击而造成的危害。因此,作为能够模拟弱点依赖关系及主机连通关系的攻击图被应用于网络安全风险评估方法中。但目前基于攻击图的风险评估方法在计算节点概率时大多忽略了攻击者实施攻击的可能性,给评估结果带来了偏差;同时由于安全风险评估指标大多单一,只能体现网络安全状态的一个侧面,导致风险评估结果不准确,给将来的安全防御工作带来了困难。针对上述问题,本文首先将OVAL、MulVAL、攻击图模型、CVSS评分与贝叶斯网络相结合,提出了一种扩展贝叶斯攻击图模型;然后将扩展贝叶斯攻击图中的节点概率与已有的基础安全指标相结合形成了概率安全指标;最终对该指标进行融合提出了一种基于扩展贝叶斯攻击图的多指标风险评估方法。该方法不仅将攻击实施概率考虑在内,提高了节点概率的准确性,而且对基础安全指标进行了改进与融合,使评估结果更加全面准确,为将来的防御工作提供了依据。主要工作包含以下几个方面:(1)详细阐述了 OVAL的三种模式及其标准格式,对其结果文件中的系统特征信息及弱点信息进行了深入研究,并对其通过MulVAL攻击图自动构建工具生成攻击图的工作流程进行了深入分析,为后期构建扩展贝叶斯攻击图奠定了基础。(2)深入研究了贝叶斯网络的计算方法,同时结合由CVSS评分、专家经验和MulVAL中的规则得出的攻击实施概率及攻击成功概率提出了扩展贝叶斯攻击图模型,使得节点概率的计算结果更加准确,为后期的风险评估工作提供了依据。(3)详细论述了基础安全指标的特点与不足,并将其与扩展贝叶斯攻击图中的节点概率相结合形成了最大累积概率指标、归一化平均路径概率指标等概率安全指标,同时对其进行算法融合从而提出了一种基于扩展贝叶斯攻击图的多指标风险评估方法。该方法能全面展现网络安全状态并准确推断攻击意图,从而提高风险评估结果的准确性。(4)基于上述研究,本文在Linux RedHat5系统上实现了一个基于扩展贝叶斯攻击图的多指标风险评估系统,并通过方法测试和功能测试验证了基于扩展贝叶斯攻击图的多指标风险评估方法的可行性与有效性。