摘要：目前,网络脆弱性量化评估面临的主要挑战之一是识别网络中存在的脆弱性和它们之间的相互关系以及由此产生的潜在威胁，本文提出了一种基于属性攻击图的网络脆弱性量化评估方法。首先对属性攻击图和有效攻击路径进行了形式化定义，在此基础上提出了采用“最大可达概率”指标来度量目标网络中关键属性集合的脆弱性，并设计了最大可达概率计算算法，该算法解决了属性攻击图的含圈路径问题；为解决实际评估中原始数据缺失的问题，提出了“可信度”的概念，它能有效反映缺失数据对评估结果的影响。

关键词：攻击图 有效攻击路径 最大可达概率 可信度 

单位：国防科学技术大学计算机学院 湖南长沙410073 国防科学技术大学信息系统与管理学院 湖南长沙410073