当今计算机网络正在飞速发展,网络安全事件不断发生,网络安全已成为了一个日益突出的话题,网络的安全性分析成为了解决网络空间安全的合理方法。其中网络攻击图是一项重要技术,它可以将网络中各个关键节点的薄弱点关联起来进行分析,找出存在安全隐患的攻击路径,并以图的形式显示。通过使用攻击图,安全管理员可以有效地发现网络中的漏洞之间的关系,并以最低的代价来弥补漏洞。攻击图相关的内容主要分为两个方面:攻击图生成技术和攻击图分析技术。攻击图生成技术是利用目标网络信息和攻击模式生成攻击图的方法,攻击图分析技术是指对攻击图进行分析,获取关键节点和路径,或对脆弱性进行量化的方法。攻击图近年来发展迅速,但是攻击图的生成效率以及算法的智能化方面仍然有很大的不足,主要表现为:攻击图的智能化构建方法相关研究较少;攻击图生成的传统算法已经不能满足现今大数据发展的需要,以至于使用传统的攻击图算法效率较低,不能有效投入大规模的生产实践中。目前,攻击图的自动生成主要有三种方法:一种是基于模型检测技术的攻击图自动生成方法,这种方法需要对模型检测软件进行合理的改进和优化。改进后的模型复杂,生成攻击图的时空复杂度大。另一种是基于图论的,这种方法生成的攻击图规模往往较小,不能满足大数据发展的需要。三是分布式集群并行的攻击图构建方法。国外专家Ammann提出的攻击图优化算法具有较好的时空复杂度,但是建模复杂,在大规模分布式集群上的表示效率不高。本文就以上问题展开了深入研究,对攻击图的相关理论进行了系统的整理,对网络安全风险评估进行了研究,本文的研究工作和创新点如下:1.本文研究和比较了各种攻击图,提出了一种攻击图节点的层次聚合方法,用该方法可以大幅减少节点的个数,降低模型的整体复杂度。本文在此基础上还给出了攻击图可视化方案,并用可视化工具绘制出了攻击图。2.本文对攻击图的生成过程经行了细划,分为了可达性分析阶段、攻击图建模阶段以及攻击图核心建模阶段。对每一阶段的内容本文都做了详细的研究和讨论,并且给出了每一步的可行性方案。3.本文对web漏洞的扫描采用了基于指纹特征的web漏洞扫描技术,本文对这套方案进行了客户端—服务器—数据库的详细设计,并且用实验的方式证明了可行性,该方案可以对攻击图节点的生成起到优化辅助效果。4.本文研究了多种攻击路径生成算法,提出了一种基于强化学习的攻击图构建算法,本文详细研究了Q-learning强化学习算法的整体流程,然后将该算法和生成攻击图进行有机地结合,分析了算法的实用性,并且给出了实验和分析,实验表明这种算法效果良好。