由于任何网络安全手段都无法完全阻止网络攻击，保护网络的绝对安全，因此对网络入侵危险性进

行评估，进而采取相应的防御手段就非常重要。传统的评估方法都无法同时评估网络入侵的不确定性（模

糊性和随机性），基于此，利用云模型理论把模糊性和随机性有效集成在一起的优点，提出了一种基于云

理论的网络入侵风险评估方法。本文给出了方法的理论基础、设计思想和关键实现技术及评估过程，并提

出了一种改进的逆向云生成算法。该模型通过对系统资源监控，并对得到的数据进行处理，然后输入到云

控制器，云控制器根据设定的规则做出评估结果。实验结果表明，该方法最大限度地保留了网络入侵评估

过程中固有的不确定性,提高了评估结果的科学性和准确性。

Network intrusion has the features of randomness and uncertainty, cloud theory

integrates the fuzziness and randomness perfectly. An evaluation model for network risk is

proposed based on the cloud theory. The model monitors the system resources and processes

the achieved data, then the data is input into the cloud controls, the evaluation result is

achieved finally. The experimental results show that the methods can evaluate the network

risk efficiently. It holds the uncertainty of evaluation process and improves the

reliability of the result.