计算机网络信息系统作为现代社会最为重要的信息交互平台，其规模及复杂度早已与二十年前大型机时代的互联系统不可同日而语。伴随着网络技术的发展与广泛普及，黑客攻击、病毒传播等安全问题造成的影响越来越突出，网络安全正面临着前所未有的挑战。网络安全综合管理通过对网络安全风险的全面评估、积极预防、及时发现与快速响应，将系统风险维持在用户可接受水平。在众多相关技术中，网络攻击图因简洁、完备地包含了攻击者为达到目标可能选择的所有潜在攻击路径，是网络安全评估与增强、告警因果关联、安全态势感知等网络安全综合管理关键技术的重要手段与依据。　　 网络攻击图构建及分析技术早期较多应用于离线安全评估领域，目标是预先识别所有可能导致系统受损的状态变迁序列，从而找到成本最低的补救措施。近年来，网络攻击图技术也被逐步应用于实时安全管理领域，并取得了一些成果。然而，现有的攻击图构建方法依然存在计算复杂度高、安全相关因素考虑不完备等问题，限制了其在实际网络环境下的应用。此外，基于攻击图的安全分析技术在基础模型通用性、合理性、计算复杂度等方面也有相当大的改善空间，对其进行研究具有较高的理论价值及实际意义。　　 本课题提出一种新型的网络攻击图构建方法以及相应的攻击图分析方法，以期系统化地利用攻击图技术解决网络安全综合管理相关问题。课题提出的攻击图构建方法遵循单调性假设，具有良好的收敛特性，计算复杂度较低。此外，该方法采用了面向对象的设计，易于工程实现。在攻击图分析方面，课题提出了一种改进的贝叶斯近似推理方法，解决了传统贝叶斯网不允许有向圈存在、不支持证据间偏序关系以及无法用一种先验条件概率分布对当前与未来两种安全状态同时进行推理等问题。利用该方法能够根据观测到的攻击证据对网络安全状态进行后验推理，合理、准确地计算攻击图节点置信度。　　 在上述攻击图构建及分析方法基础上，课题对网络安全综合管理领域的四个关键问题进行了研究，包括：①如何定量评估网络信息系统的安全性；②如何根据已观测到的告警判断攻击路径；③如何判断告警之间的因果关系；④如何有效增强网络信息系统的安全性。　　 在安全评估方面，课题提出采用资产折损率量化网络信息系统安全性，并为此在攻击图中引入资产折损节点，以通过计算该类节点的置信度定量得到资产折损率。在攻击路径分析方面，课题改进了经典数据挖掘算法-Apriori算法，将之用于挖掘频繁攻击序列。在告警关联方面，课题提出四种告警因果关联方法，分别通过分析：攻击路径、攻击图距、后验推理攻击样本、告警时间间隔，来计算告警之间的因果关联度。除此之外，还提出了一种基于D-S证据理论的告警综合关联方法，对上述告警关联方法进行融合。在网络安全增强方面，课题提出实施安全增强措施能够改变攻击发生或成功的条件概率分布，从而提高网络的安全性。在此基础上，分别针对静态及动态网络环境提出一种基于攻击图分析的安全增强措施优选方法，并就网络攻防博弈进行了分析。