1.基于人工智能和MapReduce安全攻擊預測方法，其特征在于，包括通過RF方法建立基于人工智能技術的安全事件關聯模型；

所述模型，基于二進制的數據結構和算法將使用MapReduce的大數據架構，是以在線方式通過Hadoop/Spark大數據框架實時建立起來的；

所述方法，還包括如下三個階段：

（1）預處理階段，將原始日志，通過Python語言預處理，變成JSON格式，創建兩個二進制的數據結構attName和attFreq，一個用來存儲各個安全攻擊的名稱即attName，另一個用來存儲檢測到的各個攻擊及其組合所發生攻擊的次數/或頻率即attFreq，且attFreq數組的大小取決于已經檢測到的攻擊數量，這個日志預處理階段的結果是一個JSON文件（JavaScript Object Notation）；

（2）MAP階段，開始執行算法，通過RF模型預測可能出現的安全攻擊，采用MapReduce的編程模型，JSON文件作為它在Map階段的輸入，并從日志中檢測安全攻擊，通過將JSON變量與一系列特殊的正則表達式相比較即攻擊檢測模型，其是用來識別不同攻擊模式的一系列特征，來檢測各種攻擊，對于在日志中檢測到的各個攻擊，相應的ID可以在attName中找到，該ID用來在下面公式中來決定相應的attFreq索引，即命名為‘Loc’，其中i為在attName中的攻擊索引：

Loc=，

MAP階段的輸出就是一個鍵值對key-value：attFreq索引和頻率這個值將是Reduce階段的輸入；

（3）Reduce階段，統計各個告警及其出現的次數，Hadoop工作節點基于MAP階段的輸出，將重新分配數據，隨后，Reduce方法將并行地在每一個MAP輸出的數據上執行加法操作，數組attFreq將作為存儲Reduce方法執行之后的結果，其可以將頻率進行排序，并可以將數組中的索引按照從高到低的順序進行排序，最后，找到發起頻率最高的攻擊及其組合，并將其索引轉換成二進制，通過轉換到二進制來計算攻擊的組合。