近年来,随着网络安全事件的频发,人们对网络安全愈发重视。研究学者在网络风险评估和防御领域给出了多种评估、防御方法,取得了一定成果,但从方法的实际应用效果来看,仍存在网络风险评估与防御不能有效结合的缺点。针对现有研究的不足,本文结合了传统层次分析法与博弈论的思想,通过构建多层次博弈模型对网络风险程度进行评估,得到网络中存在的各漏洞威胁程度权重,并通过对攻防双方收益的定义与量化计算得到最优的防御策略。本文主要工作如下:首先,根据影响网络安全性的相关指标,考虑网络复杂的层次结构,建立了多层次博弈模型,该模型融合了层次分析法与博弈论两种方法,能够在网络风险评估之后有针对性地提出主动的防御策略,降低网络风险。其次,为了实现对网络风险的评估,本文通过比较网络漏洞之间相对于不同安全性指标时,造成网络风险程度的权重大小,提出了针对层次分析法中判断矩阵构造的优化方法,并以此作为网络风险评估中判断矩阵的构造依据,一定程度上弥补了传统层次分析法过多依赖专家经验的不足。再次,为选取主动的防御策略,从分析防御者收益入手,对网络攻防双方的收益进行定义与量化,借助gambit软件包计算得到当前网络下最优的防御策略。提出判断矩阵更新算法,该算法能够根据防御策略对攻击路径的破坏,重构判断矩阵并得到新的网络风险权重。该算法的提出为验证防御策略有效性提供了依据,能够为防御策略的选取提供指导。最后,通过实验,完成多层次博弈模型对网络风险的评估及防御策略的选取,并对防御策略的有效性进行验证。