随着信息技术的飞速发展，信息化水平不断提高。但是，在为用户提供各类信息服务的同时，也存在着大量的数据泄露、服务拒绝、勒索等安全问题。然而，仅仅依靠部署和建设安全设施是不能彻底解决网络安全问题的，如何量化地评估网络的安全保护系统，以判断其防护效能，并据此指导安全人员进行最佳配置，是当前面临的一个重要课题。文章针对网络安全评价中存在的定量评价问题，提出了一种基于网络安全中节点间网络行为、安全威胁和网络攻击的安全模型；针对网络安全防护体系评估中的最优问题，通过差异化优化和单安全设备重要性分析，提出了一种基于规则的安全装备的路径规划方法。

• 单位
  西安电子科技大学