摘要：入侵檢測技術只能在網絡受到攻擊后才能發現攻擊行為,是一種被動防御方法,對未知的攻擊行為無法做出響應.攻擊圖在大多數情況下實現的是在一個固定的評估場景下進行靜態的風險評估,而對于目前復雜多變的網絡環境,靜態評估已經不能滿足當今狀況下網絡安全的需求.基于此將入侵檢測和攻擊圖結合,提出了一種動態風險評估技術.首先對入侵檢測系統(IDS)的檢測率進行了提升,保證生成日志的準確性,然后結合攻擊圖中的拓撲和脆弱性信息,用隱馬爾可夫模型(HMM)來進行網絡安全評估,最后在實驗部分表明了方法的準確性.