随着互联网技术的发展,网络安全问题日益突出,信息泄露和攻击事件频繁发生,严重威胁国家和个人安全。发生这些事件的主要原因是黑客发现并利用网络中的脆弱性,侵入目标计算机内部,盗走数据或危害计算机。受软硬件环境、时间和经济开销等因素影响,修复所有已知脆弱性是无法实现的。渗透测试是一种模拟黑客攻击行为的技术和方法,是事前、主动的网络安全评估方法,但其只对孤立的漏洞进行评估,无法从全局评估网络的安全状况,因此研究者结合攻击图模型,从整体上评估目标网络的安全状况。但已有研究生成的攻击图存在状态爆炸、可读性差、难以适用于大规模网络等问题,本文提出了一种基于收益的动态概率攻击图分析方法。结果证明该模型清晰、可观性强,便于网络安全管理员对攻击图的理解。具体工作内容如下:首先,针对属性攻击图模型中节点量化不够准确、只考虑静态因素且大多漏洞评估具有相同CVSS分值等问题,提出了节点攻击成功的动态概率量化方法。在概率计算过程中,为避免主观性,在结合以往静态概率量化研究基础上,引入Temporal属性组中的代码可利用性和补丁修复等级2个动态指标,来评估利用漏洞攻击成功的概率大小。其次,在生成的攻击图基础上,利用蚁群算法求解最优攻击路径。针对蚁群算法在求解攻击图最优路径问题中,易出现局部最优等问题,本文对基本蚁群算法的启发因子进行改进,并引入狼群算法的更新规则对节点信息素进行改进。同时,结合攻击图的特有规则,对其他参数略作修改,提出基于改进的蚁群算法求解最优攻击路径。最后,通过搭建渗透测试实验环境,模拟渗透攻击场景,验证了攻击图模型在渗透测试过程中有很好的指导性,可为高效渗透攻击目标提供依据。在渗透攻击前,先通过蚁群算法找到最优攻击路径,接着对目标主机进行渗透攻击,最终拿下目标站点。实验表明,基于攻击图模型的渗透测试,提高了网络渗透测试整体效率。