本发明公开了一种网络杀伤链检测方法、预测方法及系统,具体包括：(1)构建d维特征向量；(2)无监督特征选择算法将d维特征向量筛减为k维；(3)通过k维特征向量获取网络杀伤链攻击事件序列集合。在IDS告警日志数据进行杀伤链挖掘的真实场景中,针对无法提前知晓数据中所包含杀伤链数目的问题,本发明改进的谱聚类算法相比于其他的有监督学习方法不仅能够实现无监督学习,还能够自动识别聚类数目；(4)基于已经获得的网络杀伤链序列,采用马尔科夫理论与三种网络杀伤链变种模型进行预测分析；(5)基于理论分析,实现了杀伤链检测与预测系统。

• 单位
  西安电子科技大学