[0001] 本发明涉及网络信息安全技术领域，特别涉及一种基于攻击画像的网络攻击预测方法及系统。

[0002] 预防网络攻击是网络安全研究和实践的核心。在攻击检测和网络攻击后的协作防御方面已经取得了巨大的成功，如入侵检测系统(Intrusion Detection Systems,IDS)、蜜罐和MITRE D3FEND。然而，检测方法不能避免网络攻击发生时已经造成的损失，因此具备准确预测网络攻击的能力是研究人员所期望的。攻击的预测长期以来一直是一个开放的问题，而最近机器学习的进步使得网络攻击的预测可能性大大加强。最早预测案例包括攻击预测和攻击意图识别，这两种方法与入侵检测紧密相连，任务是预测攻击者(在观察到的攻击中)的下一步行动和他/她的最终目标。在实践中，类似的方法可以互换地应用于这两项任务。最近攻击预测依赖于数据挖掘，通过在IDS警报序列中自动生成攻击模式以预测攻击，而递归神经网络应用于探索网络攻击预测的可能性。需要注意的是，现有的工作大多集中在对攻击模式的分析上，而如何适应复杂和智能的攻击，几乎没有人关注。随后，攻击预测技术发展为入侵预测，不需要对前面的活动进行观察，其目的是在实际发生之前预测一次攻击，而不关注观察到的一系列事件的延续性。Hidden Markov模型、Bayesian网络和机器学习等方法的出现和发展使对潜在安全威胁(以及可能的对策)的预测成为可能。在这种情况下，不需要足够的先验信息就可以推断出潜在的事件知识，根据给定的来源推断未来攻击的可能性。然而，如何预测具体的攻击类型仍然不清楚，尽管这种能力对防御战略部署至关重要。最近，在网络态势感知(Cyberspace Situation Awareness,CSA)或网络安全态势感知(Network Security Situation Awareness,NSSA)的场景中，网络安全态势预测已经成为主导。它预测的是网络的整体安全状况(宏观视角)，即网络中攻击或漏洞数量的可能变化，而不是单个潜在攻击(微观视角)。这种情况下，定量分析通常适用于描述某个时间点上的网络安全状况，并将结果值预测到未来，其技术重点是在未来的时间区间内检测到的攻击的预期数量，而没有关于未来攻击的确切性质信息。

[0003] 为此，在现有网络攻击预测方面仍然存在如下问题：(1)无法从攻击者过去的行为中清楚地描绘出他/她的战术路径；(2)无法预测攻击者接下来要采取的具体攻击技术，以指导防御战略部署。