4.一種內部網絡的安全度量裝置，其特征在于，所述裝置包括：

原始攻擊圖生成單元，用于對于目標內部網絡，生成從初始節點到目標節點的原始攻擊圖；

攻擊圖簡化單元，用于根據監測目標內部網絡獲得的攻擊證據的時序差分關系，對所述原始攻擊圖進行剪枝處理，獲得簡化后的攻擊圖；

概率攻擊圖生成單元，對簡化后的攻擊圖進行鍵值對劃分，對鍵值對進行概率計算，得到概率攻擊圖；

安全度量參數計算單元，用于在所述概率攻擊圖中計算目標節點的累積可達概率值，并將該概率值作為目標內部網絡的安全度量參數輸出；

所述攻擊圖簡化單元，用于對于原始攻擊圖中的每一條攻擊路徑，得到其攻擊動作觸發的攻擊證據時序差分關系，并與根據監測目標內部網絡獲得的攻擊證據的時序差分關系進行對比，如果匹配則保留該路徑，否則刪除該路徑；

所述概率攻擊圖生成單元，用于用戶計算每個鍵值對的概率，具體計算攻擊動作的發生概率以及計算攻擊動作的成功概率；其中，每個鍵值對包括：第一資源狀態節點、攻擊動作節點和第二資源狀態節點；

所述安全度量參數計算單元，用于在概率攻擊圖中，對于指向同一節點的有向邊的關系進行判斷，如果為“與”關系，則該節點的概率為前節點的概率乘積，如果為“或”關系，則該節點的概率為前節點概率中的最大概率；如此依次計算，得到目標節點的累積可達概率。