万物都有其两面性,网络在带给人类社会划时代变革的同时,所带来的风险也是不可避免的。人们所能做的只有尽量降低风险,并在某种范围内接受风险。为此,风险管理技术应运而生。以往的风险管理模型多在宏观上从理论或管理过程的角度对风险管理进行了抽象描述,也有部分模型将风险评估(或分析)提到了一个重要的高度,但是没有将网络的整体风险评估与网络内部的传播风险评估细化出来。本论文构建了信息安全风险多维动态管理模型,重点突出风险评估的多维性,从网络风险发展的时序性及空间传播性两方面对风险进行了动态的管理,并对其中所涉及的评估方法进行了深入研究。论文具体研究工作与成果主要包括以下几个方面：(1)在深入研究现有风险管理模型的基础上提出了信息安全风险多维动态管理模型,将风险管理构建为多源信息层、基础数据分析层、风险态势评估层、风险态势分析层及风险控制层五层循环响应的动态管理模式,并从风险发展的时序性及空间传播性两方面来管理风险,实现了网络风险的多维度管理。与传统的风险管理模型相比较,该模型侧重于技术方面,可操作性较强；首次提出了多维度风险管理的概念,强化了对传播风险的管理与控制,增强了风险管理的可靠性。另外,针对基础数据分析层提出了基于等级全息建模(HHM)的风险识别框架。该框架能够细化可能存在风险的网络因素,更加系统、详尽地识别威胁、脆弱性及安全措施有效性三类风险,增强了风险识别结果的完备性。(2)深入研究了风险态势评估层。从对风险事件进行事后风险评估的角度,提出了信息安全威胁场景模糊风险评估方法。首先构建了威胁场景的递阶层次化风险评价指标体系结构,定义了用于描述安全措施与风险形成关系的“不可控性”指标,增强了指标体系的完备性；其次定义了指标的高斯型隶属函数,并在此基础上提出了一种基于隶属度矩阵构造法的模糊综合评判模型,降低了评估过程中人为主观因素的影响；最后将上述模糊综合评判模型与AHP法相结合对威胁场景的风险度进行了量化计算。该方法将影响风险的因素尽可能全面考虑,强调了安全措施有效性对系统风险度的影响,实现了对威胁场景的事后评估。(3)从对风险事件进行实时风险评估的角度,提出了基于攻击事件关联的实时网络风险评估方法。首先,考虑到安防措施强度与节点漏洞对攻击执行结果的影响,提出了攻击成功率算法；其次,提出了攻击威胁度算法,较好地区分了多步关联性攻击行为连续发生与多个孤立攻击行为单独发生之间的威胁度差异；最后计算节点态势值并利用各节点重要性权重加权计算系统整体的风险态势值,从而获得系统实时的风险态势曲线图。该方法实现了对IDS告警信息的自动关联分析和风险的实时量化评估,增强了对评估要素的关联分析,能够提高评估结果准确度,为安全管理员及时改进安防策略提供了重要依据。(4)对风险态势分析层中的“信息网络传播风险分析”进行了深入研究,提出了基于主机攻击图的信息网络传播风险分析方法。首先,提出基于主机攻击图的风险传播路径分析算法来分析网络系统中可能存在的风险传播路径,提高了定位风险传播路径的精确性；然后,提出风险传播概率评估算法来估算网络风险在任意两节点之间传播的概率,使得风险传播特性在微观上得以体现；最后,根据两两节点之间的风险传播概率评估结果构建风险关联矩阵,进而分析各节点的风险传播能力及易受感染性。该方法的分析结果客观性较同类研究有所提高,生成的风险传播序列简单直观,并揭示了引发风险转移的内在原因,有利于安全管理员有的放矢的规避网络传播风险。通过实例分析表明,该方法能够为安管人员提供客观有效的安全防护建议。