攻击图是一种基于模型的网络脆弱性评估方法。它通过对目标网络建模,以攻击规则对攻击者建模,然后根据二者之间的相互作用关系产生攻击图,展示目标网络内各个脆弱性之间的关系、脆弱性与网络安全配置之间的关系。在本文所作的研究中,提出并形式化描述了属性攻击图的定义。属性攻击图的主要思想是,使用攻击图在展示脆弱性之间关系的同时,展示网络安全属性与脆弱性之间的关系和安全属性之间的关系。基于属性攻击图,本文提出了警报关联图的概念。警报关联图可以动态展示入侵检测系统所检测到的警报信息的关联关系,以及警报信息与网络脆弱性之间的关系,为动态分析网络脆弱性提供原始数据。基于上述工作,本文的主要贡献有以下几点:首先,在分析和总结大量脆弱性被攻击者利用的方式的基础上,提出了一个由网络安全关键属性所构成的优化的网络模型。同时,从利用脆弱性的描述规则中总结出若干条攻击模式。在此基础上,提出了一种新型的属性攻击图生成算法。该算法为攻击目标确定的深度优先的反向迭代算法,能够正确处理攻击图中的环路问题,正确高效地生成属性攻击图。实验表明,算法的时间复杂度在O(|H|2)和O(|H|3)之间,适用于大规模网络。其次,提出了警报关联图的概念,并进行了形式化定义。警报关联图是在属性攻击图的基础上引入警报信息,并且在警报关联图上进行警报关联处理。基于警报关联图,设计实现了一种警报关联算法。该算法对每个检测到的警报信息与之前检测到的警报信息进行关联,实现IDS警报信息融合,提炼有效攻击信息。在上述工作基础上,提出了一种结合警报关联信息的动态网络脆弱性分析技术,用于分析警报关联图中原子攻击和攻击路径被攻击者所利用的概率。该技术基于网络所检测到的警报的历史信息,因此,分析的结果在时间上具有实时性和连续性。再次,通过引入关联规则挖掘算法,结合警报关联图中的信息,研究分析了基于最大值约束的多最小支持度关联规则的挖掘算法在攻击图分析中的应用技术。使用该技术,能从攻击图和警报关联图中挖掘出有效信息。通过对关联规则的分析,可以有效地指导网络安全管理人员对网络安全进行维护。最后,对上述工作进行了实验验证与分析。首先,通过实验测试了属性攻击图生成算法对于不同规模网络的脆弱性分析时所耗费的时间,实验结果表明算法的复杂度与理论分析的复杂度一致。然后,通过在一段时间内向实验网络中注入警报信息,验证基于警报关联图的警报关联算法处理警报关联信息的有效性,并证明本文提出的网络脆弱性动态分析技术可以有效地展示网络中脆弱性和攻击路径的实时发生概率。上述工作为网络安全分析提供了一套新的思路。