摘要：為了能夠?qū)τ嬎銠C網(wǎng)絡(luò)的脆弱性進行準確、全面地評估,文章通過對存在于貝葉斯攻擊圖中的攻擊環(huán)路問題、狀態(tài)爆炸問題以及難以量化分析問題的研究,提出了一種將屬性攻擊圖轉(zhuǎn)變?yōu)樨惾~斯網(wǎng)絡(luò)的方法和一種新的環(huán)路消除算法,利用這兩種算法建立了貝葉斯屬性攻擊圖模型。模型中,通過應用貝葉斯公式推算出評估指標計算公式,運用通用脆弱性評分系統(tǒng)數(shù)據(jù)對節(jié)點發(fā)生概率及評估指標進行計算,評估計算機網(wǎng)絡(luò)的脆弱性,并仿真實驗驗證了模型的可行性與有效性。與其他脆弱性評估方法相比,此方法具有評估準確、計算簡單、動態(tài)量化評估等優(yōu)勢。