随着互联网技术的快速发展,漏洞导致的各种网络安全问题给人们的日常生活和工作带来了诸多的困扰。因此,利用漏洞检测工具发现系统中存在的漏洞,准确评估网络的安全性,及时提供安全建议,保证网络安全、稳定地运行成为网络安全研究的热点。然而,现有的漏洞检测工具漏洞库相互之间信息共享较差,且支持操作系统单一、兼容性差,并且网络安全评估未考虑漏洞之间的关联关系,对网络安全的防护工作难以起到有效的指导作用。本文依托国家科技支撑计划项目,结合现有漏洞检测和网络安全评估技术的研究成果,从以下几个方面开展了研究工作：1.详细论述了OVAL标准的规范、定义和文件结构等,设计了基于OVAL的漏洞检测系统模型,对基于OVAL的漏洞检测模型的服务器端和客户代理端进行了功能模块设计。利用OVAL标准解决了漏洞信息的互用问题,支持跨平台的漏洞检测。2.分析了CVSS漏洞评价机制存在的量化问题,对CVSS部分评价元素进行了增删,引入了概率计算模型,改进了CVSS漏洞评价机制,解决了CVSS量化计算问题。3.对OVAL标准漏洞信息进行分析,利用攻击图技术建立了基于漏洞关联分析的网络安全评估模型。改进了攻击图生成算法,将PageRank网页等级计算模型应用于攻击图节点权重计算中。根据节点权重值来寻找攻击图关键攻击路径,提出了利用网络攻击图关键攻击路径来对整个网络安全进行度量,给出了网络安全度量计算模型,实现了利用攻击图对网络安全状况进行定量分析。4.本文最后给出了网络实验,设计了网络实验模型和攻击图分析过程,验证了基于攻击图关联分析的网络安全评估方法的可行性和有效性。