随着网络规模和人们的网络的依赖不断增加,网络系统的维护难度也不断增加。网络攻击者们往往不是单独的对一台主机进行攻击,也不是仅仅利用一个漏洞,而是更多的采用多步攻击,先攻陷网络边缘的一些主机,然后利用这些主机在网络中的权限或是以此为跳板,连接到更深入和更核心的主机群,从而最终获得目标主机的权限,完成攻击目的。针对这种情况,对网络中主机独立的漏洞分析已经不能满足安全防护需求,攻击图作为一个新的工具能够清晰表述网络结构,使网络安全人员分析漏洞的相互关联,从而更好的了解网络的漏洞并加以有效的补救,因而在网络整体脆弱性的分析上取得了广泛了应用,但是传统的攻击图生成方法生成的攻击图的复杂度会随着网络规模的扩大急剧上升。为了解决这个问题,必须对攻击图的生成方法进行改进,以期能生成较为简洁和有效的攻击图。本文首先介绍了漏洞的扫描技术,利用NESSUS漏洞扫描器得到系统上存在的漏洞。在此基础上,从网络安全管理者的角度提出了一种新的生成方法。这种方法首先寻找网络中的关键节点,然后从这些关键节点出发,通过前向搜索和后向搜索生成关键节点集的攻击图,接着分析关键节点集内节点相互关系,再将两者结合分析,生成最终的攻击图。本文实现了以上述思想为基础的攻击图生成原型系统,并在实验室仿真环境下生成了可视化的攻击图,并与传统的攻击图生成方式进行比较,验证了此算法的可行性,证明了此算法相较传统算法,生成的攻击图更为简洁和有效,能为后续的攻击图分析带来方便。