随着互联网的迅速发展，网络攻击事件越来越多，网络安全评估已经成为当今网络安全领域研究的热点和难点之一。网络安全评估可以在网络遭受攻击前对网络的安全性状况进行预测，并给网络管理员提供防护建议。管理员定期对网络进行安全性评估，可以了解网络系统的安全性状况，有针对性地制定防护策略。 本文利用博弈论对网络安全攻防行为模型以及网络安全评估方法进行了研究，其主要研究内容和贡献如下： 首先，本文研究了网络安全攻防行为模型。建立恰当的网络攻防行为模型是网络安全评估所面临的重大挑战之一。当前的网络攻击模型未恰当地描述攻防双方的决策能力以及在此基础上的攻防双方行为的相互影响关系。针对该问题，本文提出一种基于博弈理论的网络安全攻防行为模型，称之为网络安全随机博弈模型-NSGM。将管理员和攻击者看作是博弈中的两个决策者，管理员的目标是保护网络，维持网络的正常运行，而攻击者则希望最大程度地破坏网络，网络状态的转换足攻防双方对抗行为的结果。利用管理员对各网络设备的重要性评定以及管理员的防护能力定义博弈参数，基于随机博弈理论，建立NSGM模型，并对该模型进行Nash均衡的分析及求解。实验结果表明，NSGM模型能够比较准确地描述网络攻击发生时攻防双方的决策过程。 其次，本文还研究了基于已有攻防行为模型进行安全性评估的算法。网络安全性评估的最终目的是要指导嘲络管理员在便利性和安全性这两者之间找到平衡。当前安全性分析算法主要是分析网络上存在的安全漏洞，以及攻击者利用这些漏洞攻击网络成功的概率和需要的时间，而忽略了在网络遭受攻击的过程中，管理员的防护工作对攻击者攻击过程的影响。针对该问题，本文提出一种基于博弈理论的网络安全评估算法-NEAG。NEAG算法利用标准化的漏洞库建立攻击模板，根据可利用漏洞列表定义攻防双方的行为集，将网络信息与攻击模板匹配获得网络的状态转换图，然后利用NSGM模型分析攻防双方的期望行为概率，分析网络各状态的概率分布，从而最终计算出网络的综合量化评估值。实验结果表明，NEAG算法能够根据不同的网络配置评估网络的整体安全性状况，给网络管理员的防护工作提供指导。