该文在网络攻击的形式化建模方面进行了一些探索.作为该文的前期工作,我们首先给出网络攻击的分类与描述,并通过两个具体的个案分析详细说明了网络攻击的具体流程和特点.为简化网络攻击分析和建模的复杂度,我们引入了网络攻击阶段划分的概念.一个完整的网络攻击通常可以分为七个阶段,每一个阶段的目标和所用到的技术各不相同.该文的主要工作围绕着攻击树来进行.攻击树是一种具有树表示结构的网络攻击建模工具.它具有结构化、可重用的优点.虽然在它的基础上已经开展了一些工作,但总的来说,现有的研究都着重于针对具体的攻击事件进行攻击树建模,然后对系统的某方面具体脆弱点进行分析.这样就导致在利用攻击树进行分析时缺乏系统性和整体性,使得在实践中无法十分有效地对攻击树模型加以应用.该文利用攻击树对针对系统的攻击进行建模,并通过对攻击过程进行阶段划分,大大降低了构造出的攻击树的复杂度.实例分析表明,该方法具有很高的实用性.在上面工作的基础上,我们进一步对攻击树进行语义扩展,并给出了基于此扩展攻击树的网络建模方法,它能够刻画多层次的协同攻击.它在攻击树的概念上增加了参数,攻击先决条件和后续结果断言,以及其他一些特征;同时,分别为攻击行为和网络特征给出了规范的描述语言.利用这种模型,我们可以通过一个集中的网络安全监测系统对攻击行为进行系统化的监测,评价系统安全状况并预测攻击的发生趋势.作为攻击树建模的应用场景之一,我们给出了一个基于此模型的网络攻击评测与分析系统的原型.这里给出的网络安全评测与分析系统将参数化的攻击树与系统描述语言结合起来,来实现漏洞评估和攻击监测.此外,通过与中心控制模块的交互通信,远程攻击报警服务使得网络管理员可以实时的对网络攻击进行检测和反应.中心控制模块的一些高级功能可以帮助网络管理员进行攻击预测,以及发现和提取出尚未确认的攻击行为.