IMS(IP多媒体子系统)作为下一代网络的核心,基于全IP的网络,很好地融合了传统电信网络技术与互联网技术,使得运营商可以轻松部署新的业务,为用户提供丰富灵活的个性化服务,创造巨大的收益。但是正当IMS网络被全面建设的同时,其安全上存在的问题也逐步暴露出来。为了准确的认识网络的安全状况,全面找出网络中存在的脆弱性,有必要对IMS网络进行脆弱性评估。目前在互联网脆弱性评估领域的研究虽然有一定的成果,但缺乏系统性和针对性;而IMS网络脆弱性评估领域的研究尚属空白。鉴于此,本文旨在从脆弱性方面研究评估IMS网络的安全状态的方法。首先,论文简单介绍了国内外对网络脆弱性评估的研究现状,并分析了IMS网络脆弱性自动化评估工作中存在的问题,从而使本文进行研究工作的思路更加清晰。然后,本文针对IMS网络的特点,提出了一套对IMS网络脆弱性的自动化评估方法。论文先借鉴CVSS(通用漏洞评分系统)的评估方法,从脆弱性自身的角度,对IMS网络中各脆弱性进行单体评估,即对单个脆弱性进行评分。然后论文从攻击者的角度,即从脆弱性被利用的成本、以及被利用后所造成的后果的角度,对网络的脆弱性进行综合评估,提出了一种基于脆弱性利用的“成本-后果”的评估方法。该方法分别结合了CVSS和TVRA(威胁、脆弱性以及风险分析),采用了AHP(层次分析法)对IMS网络的脆弱性利用的“成本-后果”进行单体评估,并在此单体评估的基础上,利用“基于模型检测器的攻击图自动生成算法”,对攻击图中的“边”进行赋值,从而对整个IMS网络的脆弱性进行综合评分。最后,本文基于所做的研究工作,设计了IMS网络脆弱性自动化评估构件。本文先对IMS网络脆弱性自动化评估构件的各个功能模块的设计进行说明,之后对其中完成业务逻辑的模块——逻辑功能模块的设计进行比较详细的说明。