随着网络技术的发展,互联网已经成为人们日常生活和商业活动中不可或缺的一部分,网络架构也变得越来越复杂。与此同时,网络安全问题日益突出,攻击者利用漏洞和弱点对网络进行攻击和破坏的手段也日新月异,针对企业的域网络安全管理也愈加困难。在这种情况下,攻击图技术作为一种主动式网络安全防御手段,受到了越来越多的关注。攻击图技术能够对域网络中的漏洞和弱点进行评估,对网络安全风险进行分析和预测,从而实现网络安全的主动防御。与传统的被动式网络安全防御方法相比,攻击图技术具有以下优点:能够对多个攻击点进行综合评估,评估结果更加全面和准确;能够对攻击者在攻击过程中的行为进行建模,增强了对网络安全风险的预测能力;能够根据评估结果进行网络安全策略的制定和优化,实现域网络安全的主动防御。然而,目前攻击图技术仍存在一些研究问题。首先,现有攻击图技术主要针对已知漏洞的评估,对于未知漏洞的评估仍存在不足;并且在分析环境中主要针对的是工作组网络,对于域网络的分析和研究仍旧不足;其次,现有攻击图技术在评估节点概率时,往往忽视了攻击者发起攻击的概率,从而导致评估结果偏差;最后,目前的安全风险评估指标过于单一,没有针对域环境下出现的新攻击方式作出补充,不能全面反映域网络安全状况,需要进一步探索多指标评估方法。针对上述问题,本文提出了一种基于混合评分的贝叶斯攻击图模型,本文的工作贡献如下:（1）详细阐述了通用漏洞评分系统的各项要素和评分标准。并通过PACEP（Common Attack Pattern Enumeration and Classification）攻击模式分类提出了一种针对域渗透攻击模式的评分方式,最后通过AHP（Analytic Hierarchy Process）模型的概率计算针对域渗透环境中攻击者考虑的三个问题提出了一种混合评分计算方式。为后期的攻击概率计算工作奠定了基础。（2）详细论述了Mul VAL攻击图自动化构建工具的原理,针对实际域渗透主要使用的横向移动方式对推理规则做出了补充。该方法将因为配置错误而造成的攻击考虑在内从而扩充了攻击面,增加了攻击路径的全面性。（3）深入研究了贝叶斯网络的原理以及计算方式,并基于上述研究将Mul VAL攻击图自动化构建工具生成的属性攻击图与贝叶斯网络结合提出了一种基于拓展贝叶斯的域渗透攻击图模型。该模型能全面展现网络安全状态并准确推断攻击意图,从而提高风险评估结果的准确性,为未来的防御工作提供了依据。