网络系统安全评估度量研究,一直以来都是网络空间安全重要的研究方向,目前安全度量的研究正在由粗略的估计向精确度量发展。攻击图模型能够刻画网络中漏洞之间依赖,是网络攻击行为的一种描述方式,使用攻击图模型度量网络安全能够反映漏洞利用之间的关联关系。但目前关于安全度量的研究仍存在诸多不足,体现在两个方面:(1)度量指标难以确定,需要考虑复杂的网络属性;(2)网络拓扑结构复杂,攻击图生成复杂度高,网络攻击复杂多变。针对以上存在的问题,本文提出了基于主机的攻击图结构,结合度量指标方法和层次分析,逐层分析网络安全属性,组合度量指标展示网络安全状况。具体的创新点和主要工作如下:1.提出基于主机的攻击图模型。首先定义了网络场景由拓扑、子网、主机和连通性组成,表示网络安全相关属性。接着研究网络攻击属性,结合漏洞库信息,给出通用攻击模型,分为前提条件和后置影响,其中后置影响包括了损失和攻击者能获取的权限。为了减少攻击图复杂性,将单个主机作为单位节点,并详细介绍了相应的攻击图生成算法。最后给出整个攻击图生成结构实例分析,详细展现了网络漏洞之间的关联依赖关系。2.构建基于攻击图的度量评估方法,解决了安全分析过程中遇到的环路问题。使用层次分析法将复杂的攻击图模型分为攻击模板、单位节点、关联关系和网络系统四个层次。自底而上分析,逐层度量相关的安全属性和指标。攻击模板层根据CVSS评估指标提出可用性和影响度量值,单位节点层使用出度入度和节点价值分析,关联关系可以分为连续概率和累积概率,以及子网的攻击路径数量。最后计算网络安全数值,表示当前网络安全状况。将整个指标体系组合在一起,作为网络安全度量标准。分析过程中会遇到攻击图环路问题,采用寻找节点之间所有攻击路径的方式解决。3.设计并实现基于攻击图的网络安全度量方案。图结构的存储和遍历是比较复杂的问题,本文使用高性能图形数据库neo4j设计攻击图数据库结构,并实现攻击图生成算法。设计实验网络环境,展示整个度量过程。通过可视化的攻击图路径表达,表现攻击者的可能入侵方式。使用散点图表示节点出度入度,饼图表示攻击路径数量,展现了攻击热点区域。最后可视化攻击路径、图表和度量分数结合的方式,直观展示网络面临的威胁和影响。