摘要：入侵檢測技術只能在網(wǎng)絡受到攻擊后才能發(fā)現(xiàn)攻擊行為,是一種被動防御方法,對未知的攻擊行為無法做出響應.攻擊圖在大多數(shù)情況下實現(xiàn)的是在一個固定的評估場景下進行靜態(tài)的風險評估,而對于目前復雜多變的網(wǎng)絡環(huán)境,靜態(tài)評估已經(jīng)不能滿足當今狀況下網(wǎng)絡安全的需求.基于此將入侵檢測和攻擊圖結合,提出了一種動態(tài)風險評估技術.首先對入侵檢測系統(tǒng)(IDS)的檢測率進行了提升,保證生成日志的準確性,然后結合攻擊圖中的拓撲和脆弱性信息,用隱馬爾可夫模型(HMM)來進行網(wǎng)絡安全評估,最后在實驗部分表明了方法的準確性.