网络攻击意图识别

1978年，Schmidet在文献中第一次提出规划识别问题（即意图识别，Schmidet不区分规划识别与意图识别），认为“规划识别”是通过观察人的行为去理解他的意图、信念和目标的过程，是心理学和人工智能的交叉问题。意图识别的研究最早应用于对自然语言理解、故事理解、语音翻译等，随后逐渐应用到多智能体监测与协作、动态交通监控、冒险游戏、网络入侵检测、机器人、军事等。经过三十多年的发展，出现了很多模型和方法。
如基于解释的意图识别方法、基于决策理论的意图的识别方法、基于规划图分析的意图识别方法、基于概率推理的意图识别方法等。
在网络安全领域，多元信息融合领域的态势评估技术和人工智能领域的意图识别技术有强烈的应用需求和良好的发展前景，许多学者开始关注网络安全态势评估和额昂络安全意图识别的研究。Bass提出下一代的入侵检测系统：应用多传感器数据融合理论建立网络空间的态势感知框架，通过推理识别攻击者身份、攻击速度、入侵行为、攻击意图和进行威胁分析等，进而感知网络空间安全态势。
文献借鉴军事战场意图识别方法开展网络攻防对抗下的入侵意图识别和入侵策略的研究。攻击手段的灵活多变使得通过低层次的系统事件或网络事件分析入侵者的攻击策略变得非常困难，而高层次的意图识别能够提供独立于具体攻击手段的高水平的分析平台。在意图分析的层面上，入侵检测就变成使用各个异构的IDS协同工作去证实或者否定事先定义的各种意图假设。这两篇文献仅仅提出理论和概念的架构，没有提出具体的实现方法，更没有形成实用的原型系统。
目前国内外对网络攻击意图识别的研究才刚刚开始，还没有见到比较完整的理论方法以及实用的系统。
国内却有一些非常前沿的安防产品正是利用了这一概念，虽然没有实现完全的自动化的意图识别，但理论引导实践这条路上，云漫又走在了前面。利用攻击意图分析的优势，在安防领域异军突起，迅速占有了大部分的市场。
当然理论的发展离