当今的计算机网络技术正在快速地发展,与此紧密相关的网络安全检测与分析技术已经成为网络安全领域中的一项关键技术。在事先分析并发现网络系统中安全漏洞基础上,客观准确地评估漏洞的安全风险,分析出最为关键的安全要素,最终给出科学有效的解决方案。该技术可实现网络安全的主动防御,引起网络安全界的广泛关注。本文深入研究计算机网络安全检测与分析技术,提出并设计了一种新型基于OVAL的主动式漏洞检测器,并实现Windows环境下的漏洞检测,为网络攻击图的构建提供基础。同时,基于网络系统的攻击图,提出应用蚁群算法来求解最小关键攻击集的方法,以得到优化的安全解决方案。本文的主要工作有:(1)研究并实现Windows环境下基于OVAL的主动式漏洞检测器。该漏洞检测器采用C/S模式体系结构,是一款利用OVAL、基于主机、具有多平台客户端的新型漏洞检测器。在不同平台的终端使用针对不同操作系统的检测代理,检测控制台可以同时向多个检测代理发送检测连接请求,以实现远程和大范围的扫描,得到全网范围内的漏洞扫描报告。与现有的传统漏洞检测系统相比,采用统一且全面的漏洞库,当有新的漏洞发布时不需要更新软件代码,只需要更新包含有漏洞定义信息的XML文件,因此升级十分方便。另外,不需要开发攻击代码,对被评估系统的稳定运行没有任何影响。(2)在由网络中主机漏洞信息、连接信息、主机配置信息等构建的网络攻击图的基础上,应用蚁群算法来求解攻击图中的最小关键攻击集。蚁群算法是一种新兴的模拟仿生算法,算法具有模拟生物界群体觅食的能力,并且能够在实际的搜索过程中不断逼近最优解,因而在求攻击图最小关键攻击集问题中具有很大的可行性与适应性。本文编程实现了这一算法,并通过实际攻击图的数据进行实验,说明了蚁群算法在进行最小关键攻击集求解中,是准确有效的,并且提高了选择的效率,降低了时间的耗费。