论文在对攻击知识和攻击知识库进行综合分析的基础上，针对网络设备的抗攻击能力测试要求，提出了一种面向抗攻击测试的攻击知识库设计方案。该方案既着眼于被测目标的属性，又结合了攻击行为自身的特征，将抗攻击能力测试与用户的具体要求相融合，方便攻击策略的制定和攻击模型的建立，使抗攻击能力测试的针对性和可用性得到了增强。随着科学技术的发展， 网络的应用越来越广泛， 网络环境变得越来越复杂， 使得人们对网络安全问题也越来越关注。评估方法依据评估深度和安全保障能力可划分为漏洞扫描、网络安全评估和充分的渗透测试三个层次[1]。基于安全保障能力层级最高的渗透测试评估方法，本项目组提出了抗攻击能力测试ART(Attack Resistance Test) ，它通过模拟系统在实际运行环境中可能受到的攻击，对系统维持其安全功能的能力进行测试和评价。抗攻击能力测试旨在检验计算机系统的实际安全性，对于网络安全保障工作有着重要的现实意义。抗攻击能力测试系统包括模拟攻击模块、检测模块、评估模块三个子系统，在模拟攻击模块的研究与开发中，首先要关注的就是攻击分类方法与攻击建模技术，攻击知识库是攻击模型实现的基础，其设计的合理性直接影响到抗攻击测试系统的灵活性和扩展性。因此我们必须对攻击知识库的构建进行深入细致的分析。本文设计了一个面向抗攻击能力测试的攻击知识库。通过该攻击知识库，可以从用户的需求出发对测试目标和攻击行为进行分类、组织和管理，在很大程度上提高了抗攻击能力测试系统的自动化程度。