信息技术的快速发展为人们的生活带来了极大的便利,而随之产生的安全问题也对社会经济和大众隐私造成了巨大危害,网络空间安全已经越来越得到社会的广泛关注。随着攻击从网络层上升到Web层,攻击手段越来越复杂多样,对一个信息系统遭受Web攻击的风险进行合理分析也显得愈发重要。现有的风险分析主要考虑信息系统自身的脆弱性,而对于其遭受外来攻击的情况通常不予考虑,有关产品也只利用简单的规则进行防护,面对多样化的攻击难以奏效,同时对于可以为潜在攻击提供信息的威胁情报的利用方面也较为欠缺。此外,对于新曝光而未进行威胁程度评估的漏洞,现有分析中通常只是定性考虑甚至不考虑,难以将其作为对风险进行定量刻画的要素。本文总结了攻击检测模型的构建、安全漏洞的分析研究和常用的风险分析方法,提出了一种基于领域知识和威胁情报的Web攻击风险分析方法。该方法一方面建立基于集成学习的攻击检测模型对外来攻击进行检测,另一方面利用文本挖掘对新曝光漏洞的威胁程度进行预测,并将获取的攻击检测情况和漏洞威胁程度均纳入最终的风险分析中,利用改进的TOPSIS(Technique for Order Preference by Similarity to an Ideal Solution,接近理想解的排序方法)方法对攻击风险进行定量刻画。在基于集成学习的攻击检测模型中,首先基于领域知识构建可以反映攻击特征的本体,将其作为知识库来提取有关攻击的特征,构建可以检测攻击的集成贝叶斯网络模型,其中每个个体贝叶斯网络使用结构学习算法进行获取,并利用威胁情报改善攻击检测模型效果,同时提出了一种节点重要性排序的方法对检测结果进行合理的解释,最后在实际XSS(Cross Site Scripting,跨站脚本攻击)数据集上应用本模型,取得了良好的效果;在基于文本挖掘的漏洞威胁程度分析中,采用文本挖掘的方法对从开源漏洞库获取的漏洞描述信息进行特征提取,并利用主成分分析(Principal Components Analysis,PCA)对大量稀疏特征加以利用,充分考虑稀疏特征隐含的信息,之后基于XGBoost(eXtreme Gradient Boosting)方法,在提取特征的基础上对漏洞的威胁程度进行智能分级评估,并在从NVD(National Vulnerability Database)漏洞库中爬取的XSS漏洞数据上验证了本方法的有效性;在Web攻击风险分析中,综合利用本文所提的攻击检测和漏洞威胁程度预测方法,对于一个信息系统从自身运行维护情况、自身存在漏洞情况和遭受攻击情况三方面进行定量表示,利用PCA和TOPSIS结合的改进分析方法,降低了传统TOPSIS分析方法在权重设置上的主观性,对待分析信息系统与定性设置的可接受对象和理想对象间的差距进行刻画,并给出分数表示。最后,基于Flask框架,进行了原型系统的研制,并将所提算法以及全文使用的案例集成到开发的系统中。