随着计算机网络的发展和Internet的迅速普及,网络信息安全的重要性也越来越凸显。在计算机网络系统安全评估领域,不仅需要准确识别出系统的安全隐患,而且要对识别出的安全隐患提出合理的解决方案。但是当前这类产品都存在着一个问题:只是针对孤立的脆弱点提出相应解决方案,并没有考虑到单个脆弱点对系统运行性能的影响。在某些情况下,单个网络节点可能是安全的,或者某些单一的行为不构成威胁,但在错综复杂的网络连接下,网络安全脆弱性情况就表现出来了。网络安全分析要做的事情便是对网络的整体安全性进行检测评估,这是部署防御策略的基础。大规模网络的安全分析是需要统筹考虑的问题,需要寻找更优的解决方案,同时还要考虑分析方法的多样性以及网络节点之间的关联性。管理员在面对诸多安全隐患时,如何有效修复这些安全问题是一个难点。近年来对攻击图进行的大量的研究使得对网络进行攻击图分析成为网络安全评估常用的方法之一,但是得到攻击图之后如何进行分的研究却比较少。本文介绍了攻击图的概念及其自动生成,提出可以对攻击图进行最小关键集分析和概率攻击图分析。介绍了Dorigo提出的基本蚁群算法及具有的易于寻找到全局最优解的优点,并尝试将蚁群算法引入到对攻击图最小关键集的求解中。重点描述了蚁群算法引入攻击图的过程及该过程中重点要考虑的权重设定和参数确定的问题。最后通过实验验证了蚁群算法求解攻击图的可行性。