1.一種漏洞風(fēng)險(xiǎn)評(píng)估方法，其特征在于，應(yīng)用于網(wǎng)絡(luò)設(shè)備中，所述方法，包括：

針對(duì)所監(jiān)控網(wǎng)絡(luò)中的每個(gè)資產(chǎn)，獲取該資產(chǎn)的漏洞屬性信息和該資產(chǎn)的網(wǎng)絡(luò)訪問關(guān)系信息；

根據(jù)每個(gè)資產(chǎn)的漏洞屬性信息和網(wǎng)絡(luò)訪問關(guān)系信息，生成該資產(chǎn)的攻擊圖，所述攻擊圖包括每個(gè)網(wǎng)絡(luò)行為的前置條件、后置條件和形成該網(wǎng)絡(luò)行為的規(guī)則；所述網(wǎng)絡(luò)行為包括正常的網(wǎng)絡(luò)行為和漏洞利用；

對(duì)每個(gè)攻擊圖進(jìn)行簡(jiǎn)化處理，得到該攻擊圖對(duì)應(yīng)的網(wǎng)絡(luò)行為依賴圖，包括：針對(duì)每個(gè)攻擊圖涉及的每個(gè)規(guī)則，在該攻擊圖中保留該規(guī)則對(duì)應(yīng)的前置條件中屬于其他規(guī)則的后置條件，以及在該攻擊圖中刪除該規(guī)則對(duì)應(yīng)的不屬于其他規(guī)則的前置條件；并將該規(guī)則所對(duì)應(yīng)的網(wǎng)絡(luò)行為作為行為節(jié)點(diǎn)，將保留的后置條件連接到該行為節(jié)點(diǎn)，得到第一簡(jiǎn)化攻擊圖，所述行為節(jié)點(diǎn)為正常的網(wǎng)絡(luò)行為節(jié)點(diǎn)或漏洞節(jié)點(diǎn)；

刪除所述第一簡(jiǎn)化攻擊圖中的每個(gè)后置條件，并刪除每個(gè)后置條件與其連接的行為節(jié)點(diǎn)之間的有向入邊刪除，保留該后置條件的有向出邊并將保留的有向出邊原本連接后置條件的一端連接到該后置條件對(duì)應(yīng)的行為節(jié)點(diǎn)，得到該攻擊圖對(duì)應(yīng)的網(wǎng)絡(luò)行為依賴圖；其中，所述有向入邊為指向該后置條件的邊，所述有向出邊是該后置條件所指向的邊；

基于各個(gè)網(wǎng)絡(luò)行為依賴圖，生成網(wǎng)絡(luò)行為關(guān)系圖；

利用預(yù)設(shè)算法計(jì)算所述網(wǎng)絡(luò)行為關(guān)系圖中每個(gè)漏洞被利用的概率；

根據(jù)各個(gè)漏洞被利用的概率，對(duì)所述所監(jiān)控網(wǎng)絡(luò)中的漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估。