1.一種誤報自適應的網絡安全態勢預測方法，其特征在于，所述方法包括下述步驟：

(1)提取安全防護軟件中的報警事件；

(2)形成訓練樣本集；

(3)訓練所述訓練樣本集，建立網絡安全態勢預測模型；

(4)在線預測，并確認預測結果；

(5)若預測結果為誤報，標記當前預測事件序列為反例，執行增量神經網絡學習，調整預測模型；

所述步驟(1)包括如下步驟：

(1-1)分析IDS、防火墻安全防護軟件的日志文件，提取安全威脅報警記錄；

(1-2)在安全威脅報警記錄中分析提取威脅發生的時間、針對的目標IP地址、目標端口號和威脅類型信息；

所述步驟(2)包括如下步驟：

(2-1)獲取安全威脅針對的目標主機操作系統、目標端口和安裝的系統補丁信息；

(2-2)若步驟(1-2)中提取的安全威脅類型與步驟(2-1)中的信息不匹配，則判斷為誤報；

(2-3)獲取網絡流量異常信息，若與步驟(1-2)中提取的安全威脅類型不匹配，則判斷為誤報；

(2-4)刪除誤報樣本，形成最終模型訓練樣本集；

所述步驟(2-2)中，首先判斷操作系統信息，若安全威脅針對的操作系統與目標主機不同，當前安全威脅只針對Windows操作系統，而目標主機的操作系統為Linux，則判斷為誤報；接著判斷目標端口信息，若目標主機的對應端口已關閉，則判斷為誤報；最后判斷安裝的系統補丁信息，即系統漏洞信息，若目標主機已安裝當前安全威脅對應的系統漏洞補丁，則判斷為誤報；

所述步驟(2-3)中，使用網絡連接數、網絡帶寬使用率、網絡丟包率和網絡延時參數來衡量網絡是否異常；

設當前網絡連接數為p₁，網絡帶寬使用率為p₂，網絡丟包率為p₃，網絡延時為p₄，網絡異常值用下式①表示：

其中：為參數p_i的平均值，且計算時p_i均需進行格式化，格式化公式如下式②表示：

若檢測出DDoS、端口掃描網絡攻擊，而當前的網絡參數未超出設定的閾值，則判斷檢測結果為誤報。