网络安全保障问题是信息化发展过程和使用中必须要面对的问题，网络的开放性与安全性是反比例的关系，在这种情况下，人们都在寻求能够找到防御攻击的方法。但是，当前攻击与防范作为信息安全的两个相辅相成、密切相关的领域，被无形之中分开，研究防范的往往不懂得攻击，以致在部署安全策略时，不知孰轻孰重，甚至形成忽略关键点而关注次要点的短板后果，深入了解和认识攻击体系、攻击原理机制是为了更好的防御。 在这种背景下，国内外出现了对网络攻防平台此起彼伏的研究，都力图对网络攻击进行深入研究，以达到有效防护的目的。然而对部分国内外攻防平台的实际考察和综上分析发现其大部分属于网络或网络安全原理性实验，以及安全设备操作使用类实验。平台中网络攻防功能通常是部分功能，一般只能再通过手工搭建或配置特定的硬软件环境和手工加载攻击工具，进行个别简单的网络攻击重现试验，并不能够自动生成各种网络攻击，而且网络攻击的行为和效果缺乏定量分析和形象直观展现。网络攻防平台实现的另外一条途径是采用模拟、仿真的原理，设置模拟攻击客户端，在数据链路层、网络层、运输层进行实验性攻击模拟，或完全在虚拟网络和主机环境中进行相关攻防实验的软件仿真，但是只能局限在少量简单攻击种类，目前它模拟实现真实程度还不够；防护端只能做一些简单对系统攻击进行检测的功能模块，模拟结果与真实攻击有一定出入。 从上述可见，目前整体上网络攻防平台尚处于一个初步实验阶段，特别是网络攻防平台中的网络攻击实现完全出于较原始的手动操作状态，即使如此网络攻击可重演仅限于较简单攻击种类。现有上述技术在如何系统建立网络攻击知识库和形式化表达，在实验室真实环境下自动生成各种典型攻击环境，真实重演网络攻击过程，并进行其攻击行为和效果实时展现方面并没有进行太多深入的考虑。 在这种状况下，出现了对网络攻击行为与效果的展现研究与实现的研究，而且显得尤为重要。课题作为网络攻击自动生成系统的一个模块，在对网络攻击过程知识的深入认识、提取和有效表达后，提出了以效果展现为目的的新的攻击分类理论，并利用其对典型攻击进行分类，建立网络攻击知识库，从而能够在实验室真实网络环境下对自动生成产生攻击的系统环境的情况下展现攻击过程，并且采集远程系统的静态信息和实时获取主要节点的相关数据，动态展示攻击产生的效果。 论文一方面在研究现有攻击分类理论的基础上，针对网络攻击行为与效果的展现这一具体需要提出了新的分类理论，该理论将攻击过程分为五个大的部分，各部分再具体细分，能够很好地将现实中混杂的攻击进行有效的归类。可以将每个攻击过程部分映射一个展现材料，从而实现利用有限的展现材料再现无限的现实攻击发生过程。 另一方面论文有效利用．Net平台的既有相关功能，使用WMI(Windows管理规范)采集远程系统的静态信息和Performance Counter(性能计数器)实时获取主要节点的相关数据，动态展示网络攻击的行为特征、破坏程度和相关知识，实现各种典型网络攻击的效果展示。 在现实意义上，网络攻击行为与效果的展现研究与实现改进和一定程度上完善了国内外现有网络攻击实验平台，有助于促进网络安全其他领域理论研究的进一步发展，尤其是安全评估、攻击机理研究、网络攻击测试的发展，在理论上同样具有一定的价值。同时，它也是适应当今网络安全社会需求的必然产物，将有利于改变传统网络安全以理论教学为核心的局面，有利于带动网络安全教学和培训事业，更高效地完成网络安全专门人才培养，促进电子政务和电子商务网络安全运维；作为网络犯罪案件库、网络犯罪模拟重现和痕迹分析研究，有利于进一步提高网络犯罪侦破和防范水平，具有重要的社会价值和经济效益。