作为第三代的网络安全机制,入侵容忍系统受到越来越多的关注。随着技术上的突破,很多入侵容忍系统相继诞生,入侵容忍技术也日渐成熟。面对众多的入侵容忍系统的出现,如何判定一个系统的好坏和优良,成为现在一个非常重要的任务和课题。但由于入侵容忍结构比较复杂而难以进行准确的安全性的定量分析和评估,更没有一套公认的实际应用的标准和方法。分析入侵容忍系统的安全性,就是分析一个入侵容忍系统抵御和容忍攻击行为的能力,但是目前的一些定量分析方法没有考虑系统所处的环境因素。所以为了更好地评估不同的入侵容忍系统的安全性,优化将来入侵容忍系统的架构设计,需要更多关注入侵容忍系统的动态安全性评估,建立一个更加可靠的、实际的安全性评估方法。本文提出一种暴露窗口的入侵容忍系统的安全性量化方法。暴露窗口可以动态反映系统的劣化过程,将该参数引入到Markov分析过程中,从而比较客观地反映出入侵容忍系统安全性的变化情况。通过将暴露窗口和入侵的驻留时间结合在一起,利用决策树模型进行量化计算和分析,得到了更符合实际的量化结果。这种量化方法通过模拟实验得到了验证,为建立一个更加安全的入侵容忍系统提供理论依据。