1、一種面向網絡安全風險評估的基于一階邏輯謂詞推理的自動化威脅確定方法，其特征在于有下列執行步驟：

步驟一：采用Datalog語言中的事實語法來描述網絡安全狀態S；

步驟二：采用Datalog語言來描述攻擊規則m^R，得到形式化攻擊規則；

步驟三：將步驟一獲得的當前網絡系統的安全狀態和步驟二獲得的形式化攻擊規則作為XSB推理引擎的輸入信息，并采用XSB推理引擎進行推理，得到證據文件；

步驟四：分析步驟三獲得的證據文件中的相關實例化攻擊規則信息，從而得出當前網絡系統的威脅信息。

2、根據權利要求1所述的面向網絡安全風險評估的基于一階邏輯謂詞推理的自動化威脅確定方法，其特征在于：步驟一中的網絡安全狀態S采用斷言的形式描述，即某一時刻網絡安全狀態可表示為s_i＝{p(1)_i，p(2)_i，…，p(n)_i}，p(1)_i表示第1個網絡系統屬性狀態的謂詞斷言，p(2)_i表示第2個網絡系統屬性狀態的謂詞斷言，p(n)_i表示第n個網絡系統屬性狀態的謂詞斷言，i表示某一時刻；

在此步驟中某一時刻網絡安全狀態s_i包括有三個內容：內容一，網絡中的節點信息，如操作系統版本、開啟的服務、漏洞以及存儲的文件等；內容二，節點之間的連接，如節點之間允許建立傳輸層、網絡層的連接等；內容三，權限設置信息，如節點對用戶的授權信息、網絡連接權限設置、文件操作權限設置。

3、根據權利要求1所述的面向網絡安全風險評估的基于一階邏輯謂詞推理的自動化威脅確定方法，其特征在于：步驟二中的攻擊規則m^R是關于攻擊手段前提m^PRE和攻擊手段效果m^POST的描述，形式化表述為m^R＝(m^PRE，m^POST)；每一個攻擊規則對應一個攻擊操作；攻擊操作是指利用攻擊手段使網絡系統安全狀態發生改變的操作，記為A＝{(from，m，to)}，其中from表示攻擊操作的源節點，m表示攻擊操作使用的攻擊手段，to表示攻擊的目標節點；源節點和目標節點都是攻擊操作的作用對象。

4、根據權利要求1所述的面向網絡安全風險評估的基于一階邏輯謂詞推理的自動化威脅確定方法，其特征在于：所述的步驟三中為了控制XSB以特殊的格式輸出證據，對每個規則增加證據存儲謂詞traceproof，使得在規則成立時，自動將實例化的攻擊規則頭部、主體以及攻擊操作記錄下來。

5、根據權利要求2所述的面向網絡安全風險評估的基于一階邏輯謂詞推理的自動化威脅確定方法，其特征在于：內容一采用Datalog語言中的事實語法描述的形式為hasOS(host，type，version)、hasService(host，serviceName，protocol，port，priv)、hasVul(host，vulid，program)和hasData(host，file)；

hasOS(host，type，version)的中文意義為主機host的操作系統類型為type，版本為version；

hasService(host，serviceName，protocol，port，priv)的中文意義為服務serviceName以priv權限運行在主機host上，使用的協議為protocol，使用的端口為port；

hasVul(host，vulid，program)的中文意義為主機host存在漏洞vulid，該漏洞依附于program；

hasData(host，file)的中文意義為主機host上存放了file文件。