随着网络安全问题日益严重，对网络系统进行准确的安全风险量化评估的需求与日俱增。针对现有评估方法忽略节点在整体中的位置、主观性强、无定量分析等不足，提出一种基于知识图谱和攻击图模型的网络安全评估方法。该方法以知识图谱为核心，利用CVSS对单个漏洞的量化指标，结合攻击者可能的攻击路径和转移概率计算出网络系统风险评分。实验结果表明该方法在解决现有方法不足的基础上能够评估网络和节点的安全风险值，并可横向比较不同网络与节点之间的安全性差异，能够为实施安全防护策略提供依据。

• 单位
  中国电子科技集团公司第三十研究所