网络应用越来越广泛,一旦被攻击造成的损失无法估量,因此对网络风险进行评估具有重要的现实意义。本文提出了权限提升图量化模型,在此基础上研究如何预测攻击者的行为以及构建最优安全加固策略。主要研究内容如下:首先,分析传统网络模型的不足,建立权限提升图模型,该模型不仅从权限提升的角度展现攻击者的攻击过程,而且制定了详细的攻击规则,以解决以往模型不容易扩展,攻击过程不明确的问题,并且使用CVSS漏洞量化方法对权限提升图进行量化,实现权限提升图建模与量化框架。其次,针对网络情况复杂,无法快速识别攻击者攻击意图的问题,提出一种基于蚁群算法的攻击者行为预测方法。该方法考虑攻击者贪婪的本性,加入成本效益量化原子攻击的自身风险和联合风险,指引蚂蚁前进。在此基础上,通过轮转赌法进行路径选择,得到攻击者最可能选择的攻击路径,提前为网络安全管理者提供预警,防止网络被攻击。再次,针对目前网络分析中缺乏有效加固方法的情况,提出基于遗传算法的安全加固策略。首先,使用加固策略成本量化方法构建成本函数。然后,提出深度优先路径搜索算法得到攻击路径,计算原子攻击重要度,同时使用漏洞评分方法量化原子攻击风险值,构建风险函数。最后,结合成本函数和风险函数对每一个加固策略进行适应度评估,得到最符合网络实际情况的安全加固策略,降低网络的风险。最后,本文提出的两个算法,在不同规模的攻击图上进行仿真实验,对算法的正确性进行分析验证。