一种基于体系评分算法的病毒影响性分析方法技术

本发明专利技术提供一种基于体系评分算法的病毒影响性分析方法一种基于体系评分算法的病毒影响性分析方法，其特征在于，包括如下步骤：S1，构造病毒影响性指数指标评分体系，并设计病毒影响性指数指标体系结果表；S2，采集终端病毒相关数据和终端行为日志数据；S3，对采集数据进行数据处理，得到指标体系底层指标数据；S4，基于指标体系底层指标数据向上计算各指标指数；S5，将各指标指数输入到结果表中，并将步骤S2～S4进行自动化；S6，结果表中的各指标指数提供查询功能，根据查询结果辅助判断病毒影响性和病毒传播影响情况。本发明专利技术对病毒属性和终端属性建立多维度评价体系，对病毒影响进行综合评估，得到的评估分析结果能更客观反映病毒影响性。映病毒影响性。映病毒影响性。

【技术实现步骤摘要】
一种基于体系评分算法的病毒影响性分析方法


[0001]本专利技术涉及网络安全
，具体而言，涉及一种基于体系评分算法的病毒影响性分析方法。

技术介绍

[0002]网络病毒具有传播速度快、传播途径多、病毒种类多、感染性强、危害持续时间长等特点。因此对病毒的影响性分析对于维护网络安全与十分重要的意义。病毒影响性分析是评估病毒危害性、评价病毒传播风险的重要手段，是保证网络安全和信息安全的重要环节。目前主要的分析方法有以下几类：
[0003]1、针对病毒在少数几个方面的影响进行评估，如仅针对感染病毒体量、种类或传播速度等方面进行影响性分析，不能综合反映病毒对网络的威胁影响。
[0004]2、针对单个病毒的影响进行评估，如仅针对蠕虫病毒或木马病毒进行影响性分析，不能客观反映计算机网络中病毒的真实危害和风险情况。

技术实现思路

[0005]本专利技术旨在提供一种基于体系评分算法的病毒影响性分析方法，以解决上述目前病毒影响性分析方法存在的问题。
[0006]本专利技术提供的一种基于体系评分算法的病毒影响性分析方法，包括如下步骤：
[0007]S1，构造病毒影响性指数指标评分体系，并设计病毒影响性指数指标体系结果表；
[0008]S2，采集终端病毒相关数据和终端行为日志数据；
[0009]S3，对所述终端病毒相关数据和终端行为日志数据进行数据处理，得到指标体系底层指标数据；
[0010]S4，基于指标体系底层指标数据向上计算病毒影响性指数指标评分体系中单位时间的各指标指数；
[0011]S5，将单位时间的各指标指数输入到病毒影响性指数指标体系结果表中，并将步骤S2～S4进行自动化，使得结果表每单位时间自动统计、计算、并追加之前的各指标指数；
[0012]S6，病毒影响性指数指标体系结果表中的各指标指数提供查询功能，根据查询结果辅助判断病毒影响性和病毒传播影响情况。
[0013]进一步的，步骤S1中构造病毒影响性指数指标评分体系的方法包括：
[0014](1)从病毒多样性和病毒感染范围的角度处理数据，构造病毒感染事实类指标，从终端防护力度和终端防护范围的角度处理数据，构造终端防护风险类指标，指标体系主要从病毒传播风险和病毒传播趋势角度进行构建，一级指标包括病毒传播风险指数和病毒传播趋势指数；
[0015](2)一级指标病毒传播风险指数由二级指标病毒传播指数和终端防护风险指数构成，二级指标病毒传播指数由三级指标各类别病毒传播指数构成，二级指标终端防护风险指数由三级指标终端防护范围和终端防护力度构成，三级指标各类别病毒传播指数由底层
指标中的病毒感染终端数、病毒种类数构成，三级指标终端防护范围由底层指标中的卸载杀毒软件的终端数构成，三级指标终端防护力度由底层指标中的病毒库超过n天未更新的终端数构成；
[0016](3)一级指标病毒传播趋势指数由二级指标各类病毒传播趋势指数构成，二级指标各类病毒传播趋势指数由三级指标病毒感染范围环比、病毒种类多样性环比构成，三级指标病毒感染范围环比由底层指标中的病毒感染终端数环比构成，病毒种类多样性环比由底层指标中的各类病毒的病毒数环比构成。
[0017]进一步的，步骤S2中采集的终端病毒相关数据和终端行为日志数据包括病毒属性信息、病毒感染信息、终端防毒软件行为日志信息和防毒软件安装卸载更新信息。
[0018]进一步的，步骤S3包括：
[0019]S31，根据病毒影响性指数指标评分体系，结合所述终端病毒相关数据和终端行为日志数据，构造统计特征；统计特征中包含了多种分类考量维度；
[0020]S32，根据考量维度，对所述终端病毒相关数据和终端行为日志数据进行清洗和集成，构成底层数据颗粒，从而实现将所述终端病毒相关数据和终端行为日志数据变换为以单位时间的数据为统计特征的数据集，并将以单位时间的数据为统计特征的数据集作为底层指标数据。
[0021]进一步的，步骤S4包括：
[0022]根据三级指标算法，带入底层指标数据进行计算，得到三级指标指数；
[0023]根据二级指标算法，带入三级指标指数进行计算，得到二级指标指数；
[0024]根据一级指标算法，带入二级指标指数进行计算，得到一级指标指数。
[0025]进一步的，
[0026]所述三级指标算法、二级指标算法和一级指标算法的计算逻辑的表达式如下：
[0027]A1，传播风险指数＝f(病毒传播指数，终端防护风险指数)＝w1
×
病毒传播指数+w2
×
终端防护风险指数，其中，w1，w2为权重；A2，其中，n为病毒类别数；
[0028]A3，某类别病毒传播指数＝h(感染范围，病毒多样性)＝w3
×
感染范围指数+w4
×
病毒多样性指数，其中，w3，w4为权重；
[0029]A2，终端防护风险指数＝k(终端防护范围，终端防护力度)＝w5
×
终端防护范围指数+w6
×
终端防护力度指数(w5，w6为权重)
[0030]B1，B1，其中，n为病毒类别数；
[0031]B2，
[0032]某类别病毒传播趋势指数＝g(感染范围环比，种类多样性环比，新病毒环比)＝w7
×
感染范围指数+w8
×
病毒多样性指数，其中，w7，w8为权重；
[0033]其中，A1、B1为一级指标算法；A2、B2为二级指标算法；A3为三级指标算法。
[0034]综上所述，由于采用了上述技术方案，本专利技术的有益效果是：
[0035]1、病毒对终端和网络的影响是多方面的，包含病毒的感染体量、恶性程度、多样
性，也包括终端对病毒的防护力度等方面，一般分析方法仅针对其中少数方面进行评估和考量得到病毒的影响性，不够客观和全面。本专利技术对病毒属性和终端属性建立多维度评价体系，对病毒影响进行综合评估，得到的评估分析结果能更客观反映病毒影响性。
[0036]2、分析病毒影响性不光要尽量全面，还要能下沉到具体的影响维度，从而帮助指导网络安全防护工作。本专利技术实现病毒影响性下沉分析，可针对指定维度下沉，对病毒在具体方面的影响进行评估，比一般分析方法具有灵活性。
[0037]3、由于病毒具有传播速度快、途径多、感染性强、危害持续时间长等特点，因此分析方法还应该具有对指定范围的网络进行影响性分析的能力。本专利技术可针对指定范围的终端进行病毒影响性综合分析，对指定范围病毒风险进行评估分析。
附图说明
[0038]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0039]图1为本专利技术实施例的基于体系评分算法的病毒影响性分析方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于体系评分算法的病毒影响性分析方法，其特征在于，包括如下步骤：S1，构造病毒影响性指数指标评分体系，并设计病毒影响性指数指标体系结果表；S2，采集终端病毒相关数据和终端行为日志数据；S3，对所述终端病毒相关数据和终端行为日志数据进行数据处理，得到指标体系底层指标数据；S4，基于指标体系底层指标数据向上计算病毒影响性指数指标评分体系中单位时间的各指标指数；S5，将单位时间的各指标指数输入到病毒影响性指数指标体系结果表中，并将步骤S2～S4进行自动化，使得结果表每单位时间自动统计、计算、并追加之前的各指标指数；S6，病毒影响性指数指标体系结果表中的各指标指数提供查询功能，根据查询结果辅助判断病毒影响性和病毒传播影响情况。2.根据权利要求1所述的基于体系评分算法的病毒影响性分析方法，其特征在于，步骤S1中构造病毒影响性指数指标评分体系的方法包括：(1)从病毒多样性和病毒感染范围的角度处理数据，构造病毒感染事实类指标，从终端防护力度和终端防护范围的角度处理数据，构造终端防护风险类指标，指标体系主要从病毒传播风险和病毒传播趋势角度进行构建，一级指标包括病毒传播风险指数和病毒传播趋势指数；(2)一级指标病毒传播风险指数由二级指标病毒传播指数和终端防护风险指数构成，二级指标病毒传播指数由三级指标各类别病毒传播指数构成，二级指标终端防护风险指数由三级指标终端防护范围和终端防护力度构成，三级指标各类别病毒传播指数由底层指标中的病毒感染终端数、病毒种类数构成，三级指标终端防护范围由底层指标中的卸载杀毒软件的终端数构成，三级指标终端防护力度由底层指标中的病毒库超过n天未更新的终端数构成；(3)一级指标病毒传播趋势指数由二级指标各类病毒传播趋势指数构成，二级指标各类病毒传播趋势指数由三级指标病毒感染范围环比、病毒种类多样性环比构成，三级指标病毒感染范围环比由底层指标中的病毒感染终端数环比构成，病毒种类多样性环比由底层指标中的各类病毒的病毒数环比构成。3.根据权利要求1所述的基于体系评分算法的病毒影响性分析方法，其特征在于，步骤S2中采集的终端病毒相关数据和终端行为日志数据包括病毒属性信息、病毒感染信息、终端防毒...

【专利技术属性】
技术研发人员：邓莎，吴志勇，余兴华，张伟，吕天航，胡琪，谷允捷，闫吉宇，代培武，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：