1.一種基于軟件缺陷及網絡攻擊關系挖掘的攻擊預警方法，其特征在于，包括：

對基于規則的缺陷序列進行靜態分析和檢測的缺陷檢測子系統；

利用缺陷植入技術對缺陷序列和網絡攻擊的關系進行挖掘并記錄的特征缺陷序列庫子系統；

將檢測出的目標軟件的缺陷序列和特征缺陷序列庫中的記錄相匹配，發出攻擊預警報告的攻擊預警判定子系統；

其攻擊預警過程如下：

1)首先利用缺陷檢測子系統掃描軟件漏洞和缺陷，并且記錄掃描結果，輸出缺陷號和缺陷名稱以及簡單的描述，以供特征缺陷序列庫子系統匹配；

2)特征缺陷序列庫子系統抽取軟件缺陷特征，采用了缺陷植入的方法，通過攻擊模擬實驗挖掘缺陷特征與攻擊模式的關聯關系，每條記錄包含缺陷序列和對應的網絡攻擊兩部分，構建出特征缺陷序列庫，特征缺陷序列庫支持多維匹配；

3)然后將掃描的缺陷文件送入攻擊預警判定子系統，與特征缺陷序列庫中的記錄進行匹配；

4)如果掃描出的缺陷序列在攻擊預警判定子系統中單維匹配成功，則通過攻擊預警判定子系統輸出軟件的缺陷信息，及該缺陷對應的潛在攻擊模式，否則說明單個缺陷出現不會引起攻擊，繼續進行多維匹配。

2.如權利要求1所述的基于軟件缺陷及網絡攻擊關系挖掘的攻擊預警方法，其特征在于：所說的基于規則的缺陷檢測子系統和攻擊預警判定子系統協同工作，兩個子系統都是基于美國缺陷標準工業庫Common?Weakness?Enumeration設計，并實現數據交互。

3.如權利要求1所述的基于軟件缺陷及網絡攻擊關系挖掘的攻擊預警方法，其特征在于：所說的攻擊預警判定子系統，支持特征缺陷序列庫多維匹配，即可以發現多個缺陷特征同時存在時對應的攻擊模式。