网络安全是我国网络强国发展战略中的重要一环。如何从不确定的,既存在冲突又有支持关系的安全信息中做出决策,对网络安全管理非常关键。本文正是围绕能处理这些复杂信息的攻击系统建模展开,重点研究其接受语义,并应用于安全决策、安全加固等问题中,主要工作包括:(1)给出了聚合接受语义和松弛扩展语义,用于解决决策问题。用可满足度理论给出了攻击强度和支持强度的定义,并利用聚合函数定义了这两个接受语义。基于分治思想,提出了用于计算可满足度的命题矩阵搜索算法和子句分治算法。通过将攻击系统应用于安全决策,计算其接受语义,可得到策略的部分或者完全排序,为安全管理者提供决策支持。(2)提出了接受语义不确定性计算结构。通过将攻击系统视为Kripke结构,在其上定义模态逻辑来刻画接受语义,并用可能性测度给出语义不确定性表达。与概率、模糊和权重方法相比,该结构具有更精确的不确定性表达,并对接受语义给出量化区分。(3)设计了对漏洞评级的SVRA系统。经卡方分析发现CVSS v2基本度量组之间存在相关性,使其对某些漏洞不能很好地区分。SVRA用基本度量在漏洞库的频率代替其在CVSS中的经验值,计算漏洞利用率子得分和影响子得分,漏洞的SVRA得分是两者的加权平均。用实际的漏洞数据作实证分析,得到SVRA比CVSS v2具有数据多样性,在某些漏洞上有更好的区分度。(4)给出了网络安全风险计算方法和网络安全加固算法。基于漏洞SVRA得分,利用贝叶斯攻击图进行安全风险计算,使管理者掌握网络健康状况,并据此采取相应的防护措施。对此,给出了无约束加固和有代价约束加固问题算法,并用可满足度将其归结为逻辑优化问题。与已有的算法比较和实验仿真分析验证了算法的有效性,算法为实际安全加固提一种成效分析。