网络攻击图构建系统是一个基于网络攻击图方法的网络安全评估工具,利用网络攻击图能有效地评估网络中的漏洞。在网络攻击图构建过程中,网络连通性分析是一个不可或缺的重要环节。通过使用连通性分析模块对网络拓扑及防火墙规则进行离线分析,可以判断网络中由若干台过滤设备分隔的任意两台主机间的协议连通性,有助于系统全面地分析网络中因连通而产生的漏洞。本文针对目前的网络攻击图构建系统需求,以经典的连通性算法理论为依据,提出一种新的网络连通性分析模块算法,该算法加入了更先进的防火墙判断规则以及对NAT功能的支持,并且引入了关键实体集的概念,然后结合经典的apriori算法提出了一种快速有效的获取关键实体集的方法。在连通性分析模块中,将模块功能进行分解,从地址选择、连通性测试算法和用户图形界面三个方面介绍连通性分析模块的实现。最后,建立一个虚拟的网络拓扑环境,将其作为一个例子,通过分析网络拓扑中主机间的连通性来检验证实连通性算法模块是切实有效的。通过深入的分析和对比可以看出,关键实体集可以在连通性分析过程中为网络中各节点的重要性评估提供有力依据。