基于网络建模的计算机病毒感染与扩散仿真系统及方法技术方案

本发明专利技术公开了基于网络建模的计算机病毒感染与扩散仿真系统及方法，其中系统包括病毒仿真模块，所述病毒仿真模块用于提供病毒管理功能；网络仿真模块，所述网络仿真模块用于提供计算机网络拓扑管理功能；演练模块，所述演练模块用于将病毒仿真与网络仿真模块中的资源进行整合来搭建演练项目。通过自定义构建计算机病毒以及计算机网络的仿真模型，进行病毒感染计算机以及在计算机网络中传播的过程演练，通过这一演练过程，使人们清晰直观的感知计算机病毒的感染与传播，同时可不断提高对病毒的防御与处理能力。毒的防御与处理能力。毒的防御与处理能力。

【技术实现步骤摘要】
基于网络建模的计算机病毒感染与扩散仿真系统及方法


[0001]本专利技术涉及计算机病毒感染领域，尤其涉及基于网络建模的计算机病毒感染与扩散仿真系统及方法。

技术介绍

[0002]目前，计算机网络已经成为人们生产生活不可或缺的部分，同时网络安全问题越来越得到大家的重视，其中计算机病毒一直以来就是威胁计算机及计算机网络安全的头号敌人。但是，大家对计算机病毒如何感染计算机以及如何在网络中传播没有直观且清晰的感知；在感染病毒后，会对计算机网络造成什么损失，我们采取的主动或被动的防御措施是否有效以及会对病毒的传播造成什么样的影响也没有形象直观的感知。

技术实现思路

[0003]本专利技术的目的是为了解决现有技术中存在的缺点，而提出的基于网络建模的计算机病毒感染与扩散仿真系统及方法，本系统的组成模块为病毒仿真模块、网络仿真模块及演练模块，可视化的演练过程由系统驱动3D动画效果进行展示。
[0004]为了实现上述目的，本专利技术采用了如下技术方案：
[0005]基于网络建模的计算机病毒感染与扩散仿真系统，包括：
[0006]病毒仿真模块，所述病毒仿真模块用于提供病毒管理功能；
[0007]网络仿真模块，所述网络仿真模块用于提供计算机网络拓扑管理功能；
[0008]演练模块，所述演练模块用于将病毒仿真与网络仿真模块中的资源进行整合来搭建演练项目。
[0009]优选地，所述病毒仿真模块包括病毒属性定义和演练病毒行为，具体步骤如下：1)定义病毒感染成功率；2)定义病毒感染后是否会进行文件加密或者回传操作；3)定义病毒感染的操作系统类型以及病毒在网络中传播的速度；4)自定义仿真系统中病毒后的具体行为方式。
[0010]优选地，所述网络仿真模块包括创建节点和节点连接，其步骤如下：A)创建节点；B)节点配置IP地址；C)将各个节点用连线连接形成计算机网络。
[0011]优选地，所述演练模块包括资源整合、开启推演、3D展示和图表数据统计和推演记录回放，具体步骤如下：a)将病毒仿真与网络仿真模块中的资源进行整合；b)搭建演练项目；c)开启推演；d)进行病毒种植、过程防御和病毒感染演练；e)驱动可视化程序进行3D展示；f)实时统计图表数据；g)进行推演数据回放。
[0012]优选地，所述病毒仿真模块内病毒删除功能的具体步骤如下：步骤一，系统提出删除病毒请求；步骤二，验证是否关联项目；步骤三，当病毒关联项目时，不删除病毒并提示，当病毒不关联项目时，执行病毒删除逻辑；步骤四，进行返回操作。
[0013]优选地，所述网络仿真模块内拓扑删除功能的具体步骤如下：步骤a，系统提出删除拓扑请求；步骤b，验证是否关联项目；步骤c，当拓扑关联项目时，不删除拓扑并提示，当
拓扑不关联项目时，执行拓扑删除逻辑；步骤d，进行返回操作。
[0014]优选地，所述开启推演的具体步骤如下：步骤A，系统开启推演；步骤B，清除旧的推演日志；步骤C，创建流对象；步骤D，根据流对象的创建的成功与否执行不同的操作，当流对象创建成功时，进行流对象初始化，当创建流对象失败时，提示创建失败；步骤E，执行返回操作。
[0015]优选地，所述病毒种植包括记录推演日志，所述记录推演日志内包括返回操作和后台异步任务及病毒扩散逻辑。
[0016]优选地，所述后台异步任务及病毒扩散逻辑的具体步骤如下：步骤Ⅰ：判断节点操作系统是否与病毒感染操作系统相同；步骤Ⅱ：判断节点是否为网络设置；步骤Ⅲ：记录感染日志，创建感染任务；步骤Ⅳ：寻找相邻节点，判断是否感染让相邻节点；步骤
Ⅴ
：增加日志记录。
[0017]本专利技术还提出了基于网络建模的计算机病毒感染与扩散仿真方法，包括以下步骤：
[0018]S1:建立病毒模型；
[0019]S2:定义网络病毒感染节点；
[0020]S3:甄别可被感染网络节点，生成病毒模型；
[0021]S4:绘制网络拓扑图，形成计算机网络；
[0022]S5:创建演练项目；
[0023]S6:创建演练场景；
[0024]S7:创建消息流数据库对象；
[0025]S8:开启推演；
[0026]S9:3D动画展示；
[0027]S10:回放记录查看。
[0028]本专利技术与现有技术相比，其有益效果为：
[0029]高仿真性，在病毒仿真模块中，依据计算机病毒通常具备的相关特性进行建模，例如感染速度、感染操作系统，感染成功率以及感染后会进行何种危害操作，使创建的病毒模型具备真实计算机病毒的属性特征，在演练过程中充满诸多不确定性。在拓扑仿真模块中，具备计算机网络中可能拥有所有设备类型，且支持对设备进行属性配置，如节点操作系统类型、ip地址等，使用户能够构建任何形式的计算机网络。
[0030]使用便捷，系统结构层次清晰，分为病毒管理、拓扑管理及项目管理三个部分，用户在创建了病毒模型及拓扑后，便可通过创建项目对前两者进行自由组合，开启演练。
[0031]形象直观，系统通过驱动3D动画程序，将计算机病毒感染及在网络中传播的过程清晰的展示给用户，使原本看不见摸不着的内容可视化，由此用户可以从全局视角观察病毒的传播及对网络造成的影响，并且采取了不同的补救措施，会产生不同的效果，这些都能展示给用户，真正达到令用户身临其境的效果。
附图说明
[0032]图1为计算机病毒感染与扩散流程图；
[0033]图2为病毒删除功能流程图；
[0034]图3为拓扑删除功能流程图；
[0035]图4为开启推演流程图；
[0036]图5为病毒种植流程图。
具体实施方式
[0037]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。
[0038]参照图1
‑
5，基于网络建模的计算机病毒感染与扩散仿真系统，包括：
[0039]病毒仿真模块，病毒仿真模块用于提供病毒管理功能，病毒仿真模块包含病毒的创建、修改、复制、删除功能，病毒仿真模块包括病毒属性定义和演练病毒行为，具体步骤如下：
[0040]1)定义病毒感染成功率；
[0041]2)定义病毒感染后是否会进行文件加密或者回传操作；
[0042]3)定义病毒感染的操作系统类型以及病毒在网络中传播的速度；
[0043]4)自定义仿真系统中病毒后的具体行为方式。
[0044]病毒仿真模块内病毒删除功能的具体步骤如下：
[0045]步骤一，系统提出删除病毒请求；
[0046]步骤二，验证是否关联项目；
[0047]步骤三，当病毒关联项目时，不删除病毒并提示，当病毒不关联项目时，执行病毒删除逻辑；
[0048]步骤四，进行返回操作。
[0049]在该步骤中，当验证病毒不存在关联项目时，会执行病毒扑删除逻辑，然后再进行返回操作，当验证病毒存在关联项目时，此时系统不删除病毒并进行提示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，包括：病毒仿真模块，所述病毒仿真模块用于提供病毒管理功能；网络仿真模块，所述网络仿真模块用于提供计算机网络拓扑管理功能；演练模块，所述演练模块用于将病毒仿真中病毒与网络仿真模块中的节点进行整合来搭建演练项目。2.根据权利要求1所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述病毒仿真模块包括病毒属性定义和演练病毒行为，具体步骤如下：1)定义病毒感染成功率；2)定义病毒感染后是否会进行文件加密或者回传操作；3)定义病毒感染的操作系统类型以及病毒在网络中传播的速度；4)自定义仿真系统中病毒后的具体行为方式。3.根据权利要求2所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述网络仿真模块包括创建节点和节点连接，其步骤如下：A)创建节点；B)节点配置IP地址；C)将各个节点用连线连接形成计算机网络。4.根据权利要求3所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述演练模块包括资源整合、开启推演、3D展示和图表数据统计和推演记录回放，具体步骤如下：a)将病毒仿真与网络仿真模块中的资源进行整合；b)搭建演练项目；c)开启推演；d)进行病毒种植、过程防御和病毒感染演练；e)驱动可视化程序进行3D展示；f)实时统计图表数据；g)进行推演数据回放。5.根据权利要求4所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述病毒仿真模块内病毒删除功能的具体步骤如下：步骤一，系统提出删除病毒请求；步骤二，验证是否关联项目；步骤三，当病毒关联项目时，不删除病毒并提示，当病毒不关联项目时，执行病毒删除逻辑；步骤四，进行返回操作。6.根据权利要...

【专利技术属性】
技术研发人员：李艳飞，王珩，闫俊，王杨，陆宇翔，
申请(专利权)人：北京丈八网络安全科技有限公司，
类型：发明
国别省市：