1.一種基于零日攻擊圖的網絡脆弱性評估方法，其特征在于，包括如下步驟：

步驟1、確定物理網絡的信息，包括：各主機所包含的服務、各主機所包含的權限以及主機之間存在的網絡連接關系；

步驟2、生成零日攻擊圖，具體為：

步驟21、根據步驟1獲得的網絡信息，將網路中攻擊者擁有用戶權限的主機存到集合1中；將網絡中攻擊者不擁有用戶權限的主機存到集合2中；

步驟22、在集合1中任意選擇一個主機，定義為主機H0；集合2中任意選擇一個主機，定義為主機H1；判斷主機H0與主機H1之間是否有網絡連接，如果沒有，主機H0無法對主機H1進行攻擊；如果有網絡連接，則主機H0上的攻擊者就有可能通過主機H1的每個服務上的漏洞實現對主機H1的攻擊，則攻擊者獲得了主機H1的用戶權限，則從主機H0經過主機H1的每個服務對主機H1的攻擊均形成一條攻擊路徑；遍歷主機H1上所有服務，確定主機H0對主機H1進行攻擊的攻擊路徑；將主機H1從集合2中刪除，將其添加到集合1中；

步驟23、再從集合2中任選一個主機，定義為H2；按照步驟22的方法，確定與H2兩主機之間的攻擊路徑；以此類推，按照步驟22的方法遍歷集合2中所有主機，確定與H0之間的攻擊路徑；

步驟24、繼續從集合1中任意選取一個主機，依次按照步驟22和23的方法，確定攻擊路徑；以此類推，直到遍歷集合1中所有的主機，則完成了網絡中任意兩個主機之間的攻擊路徑的確定，得到零日攻擊圖G；

步驟3、將所述零日攻擊圖中各主機作為節點，計算各個節點的介數，根據介數值確定網絡中的關鍵脆弱點；

所述步驟3中計算節點介數的具體方法為：

第一步、在零日攻擊圖G中，針對每一個攻擊路徑，計算其中一個節點1利用服務的零日漏洞攻擊另一個節點2所需的攻擊代價，記為條攻擊路徑的攻擊代價；如果兩個節點之間的某個服務存在已知的漏洞，則借鑒CVSS評分系統的指標計算攻擊代價Cost()＝C_Av×W_Av+C_Ac×W_Ac+C_Ava×W_Ava；其中，C_Av表示漏洞利用方式的攻擊代價評估值，C_Ac表示漏洞攻擊復雜度的攻擊代價評估值，C_Ava表示脆弱性可利用性的攻擊代價評估值；W_Av、W_Ac、W_Ava為各項評估值的權重；

如果兩個節點之間的服務不存在已知漏洞，則攻擊代價Cost()＝1-(CI×W_CI+ρ×W_ρ)；其中，CI為該服務的常用指數，ρ為歷史漏洞因子，W_CI、W_ρ分別為服務的常用指數、歷史漏洞因子所占權值；

第二步、確定兩節點1和2之間攻擊代價最小的路徑的數量M；

第三步、針對網絡中除節點1和2的任意一個節點x，計算第一步中確定的最小攻擊代價路徑中包含該節點x的攻擊路徑的數量N，求得數量N與數量M的比值；按此方法獲得節點x在所有網絡中任意兩節點之間的比值，得到所有比值的和值，即為該節點x的介數。