随着计算机网络的发展和Internet的迅速普及,网络信息安全已成为维护国家安全和社会稳定的焦点。而在网络安全事件中,黑客利用单个主机/服务往往无法对网络成功进行入侵,利用多个主机/多种服务内部存在的各种不同关系产生的“多点脆弱性”,则能够达到入侵网络的目的。因此考察网络安全的一个重要性的方面是在获得网络的漏洞信息后,考虑多个漏洞利用的组合问题,分析攻击者对网络进行渗透攻击时所可能采取的攻击路径。本文针对漏洞检测的需要,首先介绍了基于C/S模式的OVAL漏洞检测器,确定系统上存在的漏洞信息,然后在获得网络漏洞信息的基础上,提出了一种高效的用于分析网络潜在路径的安全分析模型,进而给出了基于此模型的网络攻击图自动生成方法和网络攻击图生成系统。OVAL漏洞检测器扫描系统的软件、硬件和配置信息等,根据XML定义的OVAL大纲确定系统中存在的安全漏洞,然后通过Socket通信模块将收集到的信息发送到控制台。控制台处理这些数据信息,并利用它们来构建潜在攻击路径。该检测器支持Windows、Linux等多种操作系统,本文以Linux下的漏洞检测器为例,详细描述了漏洞检测器具体的工作原理和方式。由于采用OVAL和CVE标准漏洞库,使得该检测器便于与其它漏洞检测工具和漏洞库兼容。在此基础上本文提出了一种网络安全分析模型,该模型由主机描述、基于TCP/IP协议栈层次的网络连接关系、基于权限提升的利用规则三部分组成,其中利用规则是一系列利用前提到后果的映射,包括攻击者在源主机和目标主机上的最低权限、利用的漏洞、攻击成功后提升的权限等信息,而攻击者实施攻击的行为是一系列利用规则的转移序列,因此本文提出了自己的一种网络攻击图表示方法,同时利用SQL数据库建模该网络安全模型,给出了一种基于权限提升的攻击/漏洞关联分析方法,根据广度优先前向搜索和后向搜索相结合的算法生成攻击事件图,并进行分析,生成的攻击图在发现所有潜在路径的前提下,每一条路径都是最小且没有重复路径,实现网络安全的整体分析。最后本文实现了网络攻击图自动生成原型系统,可视化显示网络攻击图,并通过实验对作者提出的基于权限提升的网络攻击图生成方法进一步验证分析,并证明该系统在发现所有潜在路径的前提下,更加简洁和高效。