随着互联网技术的快速发展，网络安全问题也随之暴露了出来，安全问题也是云计算发展面临的最为关键的问题，因为云计算具有虚拟特性，用户的数据可以存储在世界上的任何一个位置上，如何保证用户数据的安全与隐私保护将是云计算发展面临的非常大的挑战。传统单一的安全防御技术无法胜任规模庞大的云计算网络。安全审计可以在安全威胁报警之前从网络整体上反应网络安全状况，发现网络中脆弱节点，以及脆弱节点之间的相互关系，为管理员提供采取相应措施的依据。而基于攻击图的报警关联技术则可以在安全威胁发生之后,进一步对攻击场景进行重构,识别攻击的意图,对网络攻击进行预测，找到最容易受到攻击的脆弱节点，然后采取防护措施。安全审计是保证网络安全的的一道重要的防线，目前已有多种方法应用于安全审计技术，但在实际应用过程中也暴露了很多问题，比如准确率低，速度慢，自适应差。本文根据目前安全审计技术以及对各种网络安全防御技术的研究提出了在云计算环境中基于攻击图的多层安全审计方法，这是一种新的安全审计方法，从攻击者的角度出发综合分析云计算中多种网络配置和脆弱信息，枚举出所有可能的攻击路径，从而直观的理解网络内各个脆弱性之间的关系以及由此产生的潜在威胁。本论文主要的研究内容：（1）通过研究目前常用的安全审计方法，分析安全审计方法的类别和各种安全审计技术的特点，并指出了其不足指出。提出从攻击者角度，结合云计算网络环境下的安全分析，使用基于攻击图的多层安全审计分析方法。（2）设计了基于攻击模式的广度搜索攻击图生成算法，以及根据攻击图的概念和根据漏洞扫描得到的主机特性等信息对攻击图进行了建模，并证明了此算法的可行性以及进行了性能分析。（3）提出了基于马尔可夫链特性攻击图分析方法，并对马尔可夫链特性攻击图进行了改进，更加简洁的分析和研究；提出了一种攻击图队列存储报警关联分析法，此方法是将攻击图以单位队列的形式存放在内存当中，关联分析也是在内存中进行的报警关联分析方法，通过反向指针可以很方便地对报警进行关联和漏报处理，而使用前向指针则可以对报警进行预测。（4）搭建了一个网络环境，然后对主机特性进行识别，接着通过基于攻击图的多层安全审计系统对攻击图进行了生成，通过生成的攻击图对网络进行安全分析，验证了本文分析方法的正确性。