随着互联网的迅速发展,网络安全问题越来越受到人们的重视。入侵检测系统与响应决策系统是目前网络安全领域研究的热点,而攻击目的识别系统作为衔接以上两者的桥梁在网络防御体系中起着举足轻重的作用。攻击目的识别系统是一种利用入侵检测告警作为源证据,对其进行一系列的分析从而推断出攻击者的攻击目的的智能系统。研究发现现今攻击目的识别系统普遍存在以下两点不足:(1)未能考虑IDS漏报、误报现象,即未考虑告警可信度问题。(2)在进行目的识别的过程中无法识别具有多种可能目的的攻击并计算出每个目的的可能性。针对以上不足本文提出了基于多维告警的攻击目的识别系统。该系统首次引入了系统状态变化告警作为另一源证据,结合IDS告警对攻击者攻击目的进行预测识别。由于系统状态变化与攻击行为步骤之间存在着一定的因果关系,而贝叶斯网络是一种基于因果关系的可信度网络(Belief Networks),因此我们将其引入目的识别系统,在进行目的识别之前先对源告警信息的可信度进行一定的评判,补足漏报告警、去除误报告警之后再将这些可信度较高的攻击模型输入后续系统进行目的识别。本文所设计的目的识别算法是通过逐步比较攻击行为步骤实现的。考虑到目的识别过程中要能够识别多个可能攻击目的并给出每个目的的可能性,我们自行定义了一个匹配规则以及一套识别算法。该算法不但可以根据当前的告警场景识别多个可能的攻击目的,而且系统管理员还可以通过设置匹配规则中匹配阈值的大小,来控制最终输出结果集中可能攻击目的的数量。因此不难看出,我们所设计的识别算法相比于其他的识别算法在功能性与灵活性等方面都有了较大的改进,使得该系统在真实复杂的网络环境中更具备实际可用性。