本文分析了目前安全评估技术中常用的信息探测技术、弱点检测技术和计算机网络安全模型，提出了一种用于分析潜在攻击路径的网络安全性分析模型，进而给出了基于本模型的网络攻击图自动生成方法以及网络攻击图分析方法。网络安全性分析模型是网络攻击图生成系统的输入，它由主机描述、基于TCP/IP协议栈层次的网络连接关系、基于弱点特权提升的攻击规则和攻击者属性四部分组成。攻击者实施攻击的过程可以看作是网络状态的变迁，基于此，本文给出了一种基于网络状态的网络攻击图表示方法。利用广度优先、深度限制的思想实现了一种灵活的网络攻击图生成方法，并对该方法进行了分析。由于攻击过程满足马尔可夫性，文中将网络攻击图对应成马尔可夫链，利用值迭代的方法对网络攻击图的攻击可能性和攻击复杂性进行计算；为了给安全意见的自动化生成提供依据，本文同时给出了一种通过代数代换计算攻击目标与网络固有属性之间依赖关系的方法。最后，设计并实现了一个网络攻击图生成原型系统，通过实验证明了该系统的有效性，通过实验对比说明了该系统所生成的网络攻击图是相对简洁的，并且给出了网络攻击图与攻击步骤数之间的关系。