网络安全保障问题是信息化发展过程和使用中必须要面对的问题，网络的开放性与安全性是反比例的关系。在这种情况下，人们都在寻求能够找到防御攻击的方法，但是，当前攻击与防范作为信息安全的两个相辅相成、密切相关的领域，被无形之中分开，研究防范的往往不懂得攻击，以致在部署安全策略时，不知孰轻孰重，甚至形成忽略关键点而关注次要点的短板后果，深入了解和认识攻击体系、攻击原理机制是为了更好的防御，鉴于此，本文首先强调认识网络攻击体系的重要性。 目前对攻击的研究大部分采用仿真模拟的形式，专门针对攻击重演或攻击平台的研究还比较少，国内有上海交通大学的信息安全工程实践综合实验平台[1]、中国科学院的网络安全防护若干关键技术与防范实验平台[2]、中原工学院的网络攻防训练平台[3]；以及西安电子科技大学的网络攻防仿真平台[4]，此仿真平台主要是在网络协议之上采用仿真技术实现模拟端口扫描、入侵检测等攻防实验，本身也是一个TCP/IP协议仿真系统。但是基于真实环境的网络攻击重演平台在国内外没有发现同类产品，或者说几乎是空白。 基于以上要求，主要提出和研究网络攻击引擎，网络攻击引擎以网络攻击重演平台为背景，网络攻击重演平台主要在相对通用网络(互联网、LAN)信息系统环境中，通过攻击引擎解析攻击指令、调用、加载攻击代码和工具，实现对典型攻击的重演。所提出的网络攻击引擎是一个相对通用的网络攻击加载平台，普通网络攻击工具实现的是具体的攻击参数、代码的加载，网络攻击引擎根据分层实现对某攻击类的加载。详细阐述了该网络攻击引擎的设计和实现思想，同时介绍和研究网络攻击引擎涉及到的主要概念和关键技术，包括网络攻击知识描述建模和攻击引擎的设计、开发。最后，用三个攻击实例测试攻击引擎运行，攻击引擎能够正确解析XPDL描述的攻击知识，控制攻击流程，能够实现所要求的网络攻击。本攻击引擎预留的接口能保证整个网络攻击重演平台功能的实现、完善，为后面实现攻击过程展现程序的开发奠定了基础。