漏洞关联性在网络安全评估系统中,占有非常重要的地位。通过网络攻击图,网络管理人员可以即时地了解当前网络的安全情况,并及时采取预防和补救措施。而在攻击图的绘制中,漏洞的关联性研究占有重要的地位。本文的主要研究内容主要包括以下三个方面。第一,漏洞关联属性挖掘。在研究攻击路径和攻击利用漏洞方面,我们发现,攻击者往往利用多个漏洞以提高自身在各个网络节点上的权限,进而达到攻陷目的主机的目的。所以漏洞的关联性是攻击行为研究的核心内容。漏洞的关联涉及到漏洞利用所需要的前提特权集以及漏洞利用成功之后给攻击者带来的后果特权集,两者简称为前提集和后果集。调研有关前提集和后果集的研究内容我们发现,前提集和后果集通常用于攻击图的生成方面,利用两者的关联关系绘制攻击路径。但是在以往的研究中,对前提集和结果集的确定仅仅从漏洞的向量方面进行判定,缺乏准确性。第二,将漏洞管理向量转换为数值模型,简化攻击图和漏洞评估系统提供的输入数据,方便系统研究。第三,介绍基于漏洞关联的网络安全评估系统,系统包括漏洞检测、信息收集、信息处理、漏洞关联信息处理、漏洞评估等几个模块,其中将对漏洞关联引擎的逻辑设计和使用步骤进行重点描述。对漏洞关联子系统进行测试,结果证明了漏洞关联数据库为漏洞评估做了数据支持,生成了能够体现攻击者权限提升过程的漏洞关联图,为最后的漏洞评估提供了重要的参考属性。