网络安全研究的一个重要理论基础是安全评价,特别是定量刻画网络系统的安全性,评价安全机制保证的安全程度,这是从理论上指导构建网络安全的基础。目前,大部分的网络安全性评价工作针对网络安全属性进行定性分析,验证系统是否满足某些安全特征。这种情况下往往得到的安全性指标偏差很大,对具体网络系统的安全性判断不够准确,很难指导构建新的网络安全措施。因此,网络安全的量化分析是一个重要的研究方向。安全协议分析方面,目前大多数工作集中在定性分析。关于网络安全定量分析的研究还处于起步阶段,还没形成一套系统的理论方法。本文以经典的安全协议Needham-Schroeder协议(NS协议)为背景,从协议系统和协议自身的角度分别对安全性进行量化评估研究,具体工作如下:　　(1)以整个安全协议系统运行(包括协议的漏洞检测、漏洞利用和故障恢复等)作为考察对象,将协议系统的运行分为“良好”、“发现弱点”、“攻击”等状态,以此建立了安全协议系统的半马尔科夫报酬模型(Semi-Markov Rewards Processes–SMRP),讨论了模型的求解过程,给出了安全协议系统评估方法,从攻击者的角度给出了如何计算累积报酬。以含漏洞的NS协议作为分析对象,结果显示采用SMRP模型从全局建模安全协议系统的有效性,同时该结果解释了该协议虽然存在漏洞,但并未产生重大损失的原因。另外该研究结果从理论上解释了这种现象:在安全因素非特别重要的情况下,对于一个不安全的系统,不一定会产生非常严重的后果,对于这种系统,安全的关键在于及时发现和修补漏洞。　　(2)以安全协议本身(协议的消息交换过程)作为考察对象,基于概率无干扰的思想,用概率进程代数(Probability Process Algebra–PPA)来建立安全协议的无干扰模型,讨论了概率弱互模拟关系,指出概率弱互模拟不适合分析安全协议的认证性。针对认证性,给出了动作集下的弱互模拟关系,基于动作集下的模拟关系,给出了安全协议认证性的量化计算方法。实例分析中以修补后的NS协议为实例,讨论了由于环境的不安全(比如由木马、网络蠕虫)而造成密钥丢失而导致不安全的情况,分析结果表明NS协议并非公平的安全协议,同时该结果表明:采取PPA和动作集下的弱互模拟关系可用于不满足Dolev-Yao假设下的安全协议认证性分析。另外,该研究结果从理论上解释了这种现象:对于一个“安全”的系统并不能掉以轻心,可能会由于环境变化而出现漏洞。