网络安全一直是计算机科学中一个备受关注的问题。在探究网络安全失败根源的过程中,脆弱性分析逐渐成为一个重要的研究领域,而脆弱性评估是其中的核心问题。同时,IMS网络的开放性必将使其面临大量已存在于互联网中的威胁,因此亟需开展IMS脆弱性评估方面的研究。然而,IMS脆弱性评估的研究尚处空白。现有脆弱性评估的一般方法因存在诸多不足,难以直接应用于IMS。例如,所有评估方法只关注部分评估过程,缺乏从单点脆弱性赋值到整体脆弱程度计算,再到脆弱性削减策略生成的整体解决方案；绝大部分评估方法是从攻击角度提出的,将攻击者能力、攻击模式等威胁信息作为脆弱性评估的输入,使得网络脆弱程度过于依赖网络所处环境,而非网络自身；多数评估采用定性方法,虽然简单易行,但是评估结果易受主观判断随意性影响而大幅波动,从而难以将其用于更高层次的评估,如安全风险计算中。本文以网络脆弱性的定量评估问题为出发点,从分析网络自身缺陷出发,对网络服务单点脆弱性、关联脆弱性和网络结构脆弱性的评估方法及其在IMS中的应用展开深入的研究。本文的研究工作主要包括以下几个方面：1.用形式化方法建立了脆弱性工作机理模型通过对网络运行规则的分析,从脆弱性评估角度,利用谓词逻辑对脆弱性、威胁、安全保护对象等概念进行了严格定义。从宏观角度,分析了脆弱性与网络安全失败的关系,建立了网络脆弱性分析模型。从微观角度,以Petri网为建模工具,定义了脆弱性及安全保护对象状态变迁规则,在此基础上借鉴病理学思想,建立了脆弱性的因果交替模型和损伤抗损伤模型。从而对脆弱性机理进行了深入的分析,为脆弱性定量评估奠定了坚实的理论基础。阐述了IMS面临的潜在威胁并以案例说明了IMS中脆弱性的利用过程。2.提出一套评价“评估方法”的指标和单点脆弱性评估指标建立了从有效、完备、易用、准确、有序五方面评价脆弱性基本指标的方法。提出了评价脆弱性复合指标优劣的指标：值多样性(Score Diversity)和点平均性(Point Variance)。以指标评价方法为指导,阐述了脆弱性指标的生成方法,定义了基于机密性、完整性、可用性及资产价值损失的基本指标。在基本指标的基础上,提出了基本安全损失BL和潜在价值损失VL两级复合指标,并从值多样性和点平均性等方面与CVSS等指标进行了比较。通过对IMS脆弱性从网络接入、会话控制和业务提供三方面进行分类和评估,分析了IMS脆弱区域的分布。3.提出一套网络服务整体脆弱性评估方法和脆弱性削减措施以Petri网描述的脆弱性关联图为脆弱性关联模型,通过分析脆弱性链的数量和长度以及单点脆弱性利用难度对网络安全受损状态可达度的影响,提出网络服务脆弱度指标SV。对SV的取值范围、单调性以及脆弱性关联关系对SV的影响进行了理论分析。通过度量削减单点脆弱性对网络服务整体脆弱程度的直接和间接影响,提出了关键脆弱性集合计算方法。结合量化后的脆弱性削减成本,提出了成本最小化的脆弱性削减策略。给出了上述方法在IMS中的应用示例。4.提出一个网络结构生成模型及网络结构脆弱性评估方法分析了网络扩增中结点度及接入策略对网络拓扑结构的影响,建立了仅由新增结点度m和已有结点度的幂r决定的网络拓扑结构解析模型。提出了给定m和r下度分布的期望值计算方法。通过计算网络遭受攻击时结点的失效与网络连通度之间的关系,建立了网络结构脆弱度指标fc。使用解析方法,深入分析了网络规模不断增大时网络结构脆弱性的渐进性质。对由CSCF组成的IMS核心网络在既定安全目标下参数的选择策略进行了分析。