复杂攻击由一系列有逻辑关系的攻击行为构成，隐蔽性强、破坏性大、威胁范围广，已经成为网络攻击的主要形式之一。如何发现复杂攻击的内在联系，识别其攻击意图和预测下一步攻击行为，是实现网络复杂攻击检测的关键，也是建立大规模网络防御和预警机制的基础。论文针对网络复杂攻击的多步骤特点，从系统漏洞、攻击者意图和复杂攻击检测三个角度，重点研究针对网络复杂攻击的入侵意图识别问题。具体研究成果包括：　　(1)在复杂攻击场景构造方面，提出了一种基于弱点遍历的攻击场景构造方法，并对其进行论证。通过分析多个弱点之间存在的“多点脆弱性”(即分析由多个存在关联关系的弱点联系在一起统一体现出来的系统脆弱性)，将网络安全要素形式化，以网络弱点为主线，将分散的攻击语义关联起来，抽象出完整的攻击场景。然后采用语义融合规则优化了初始攻击场景，降低了攻击场景规模。优化后的攻击场景能够更加简洁明了地解析攻击间的逻辑关系，反映攻击者的意图和目标。　　(2)在复杂攻击的入侵意图识别方面，提出了一种基于贝叶斯网络的入侵意图识别方法。从入侵意图识别的角度分析攻击间的语义，把握复杂多变的攻击手段中的规律性和目的性。通过分析攻击行为、入侵意图和攻击目标之间的因果联系，将三者关联并形式化，采用静态贝叶斯网络模型突出体现三者之间的串联、并联和混联关系；然后采用动态贝叶斯网络模型表示随时间推移的复杂攻击过程和并发意图，并运用概率推理算法判断攻击者的意图，预测后续攻击。　　(3)围绕复杂攻击检测问题，设计了一个复杂攻击检测系统原型，对攻击行为、入侵意图和攻击目标进行检测。实验将 snort作为检测工具，采用DARPR2000数据集 LLDOS1.0作为数据源，并进行了相应的试验过程和验证分析，证明了检测方法的有效性。