随着计算机网络技术的不断发展，特别是Internet的迅速普及，全球信息网络化己成为人类社会发展的大趋势。网络安全的重要性日益凸显，已成为各个安全组织、机构的研究热点，而网络攻防知识库是将系统安全漏洞、网络攻击方法、攻击工具以及攻击策略等各种信息有机集成在一起，它的主要思想是利用计算机技术帮助决策者制定最优的攻击策略，可协助决策者对网络进行风险评估或对其发起攻击。 目前，对攻防知识库的研究还处于起步阶段，在国内对此研究不多，国外研究机构对攻防知识库的研究公开资料很少，没有一个完整、公开的系统可供参考。本文作者查阅大量文献资料后，提出网络攻击分类、构造攻防知识库、攻击策略优化的技术思路。 论文首先参考关于攻击分类、漏洞库、智能决策系统等知识的基本理论，提出HSTE攻击分类法；然后在此分类法的基础上设计构造出一个信息完善、实用性强的攻防知识库系统；最后依托攻防知识库中的安全信息，用一个基于系统状态的攻击模型描述了攻击策略优化的搜索算法，并给出了一个具体的实例，通过这个实例详细论述了攻击策略的实用性与合理性。