摘要：隨著現(xiàn)代社會對網(wǎng)絡(luò)系統(tǒng)依賴程度的日益增強,網(wǎng)絡(luò)安全問題受到普遍關(guān)注。網(wǎng)絡(luò)安全度量是指在理解網(wǎng)絡(luò)環(huán)境的基礎(chǔ)之上,建立合適指標(biāo)體系和度量方法,評估網(wǎng)絡(luò)的安全性。本文采用攻擊圖這種網(wǎng)絡(luò)脆弱性分析技術(shù),在對目標(biāo)網(wǎng)絡(luò)和攻擊者建模的基礎(chǔ)之上,根據(jù)兩者之間的相互關(guān)系生成攻擊圖模型,分析不同的攻擊路徑。借鑒CVSS對單一漏洞的量化指標(biāo),以及節(jié)點間概率轉(zhuǎn)換關(guān)系,提出攻擊伸縮性機理。結(jié)合CVSS指標(biāo)和攻擊圖,計算攻擊伸縮性數(shù)值,并以此作為網(wǎng)絡(luò)安全度量的方法,最后總結(jié)了當(dāng)前網(wǎng)絡(luò)安全度量的發(fā)展現(xiàn)狀以及面臨的挑戰(zhàn)。