【技术实现步骤摘要】
一种基于网络安全知识图谱的僵尸网络传播预测方法
[0001]本专利技术涉及网络安全领域,具体涉及一种基于网络安全知识图谱的僵尸网络传播预测方法。
技术介绍
[0002]僵尸网络是危害互联网的重大安全威胁之一,攻击组织或个人可通过各种途径传播僵尸程序感染互联网上的大量主机,并通过一个控制信道向被感染的主机会下达各种操作指令,或继续进行僵尸程序传播,或作为肉鸡等待参与发起其他类型的攻击,从而在控制者和被感染主机之间形成一对一、一对多或多对一的控制网络。多数僵尸网络都可以在攻击者的控制下通过僵尸程序传播、被控制端回联、更多的主机被感染,而不断的发展壮大。攻击组织或个人作为僵尸网络的控制者,一旦拥有一定规模的僵尸网络,就可以利用僵尸网络所控制的资源,在网络上形成一定的破坏性攻击能力,从而允许其以出让资源或提供服务的形式获取经济利益,危害网络空间安全。
[0003]目前已有大量文献对僵尸网络传播机理进行研究,多数研究工作将所有主机分为感染主机和易感染主机两类,在此基础上对僵尸网络的传播机理进行研究。然而在实际僵尸程序传播过程中...
【技术保护点】
【技术特征摘要】
1.一种基于网络安全知识图谱的僵尸网络传播预测方法,其步骤包括:1)基于网络安全数据构建网络安全知识图谱,并在所述网络安全知识图谱上标注出历史网络安全数据中各僵尸网络事件涉及的节点;2)计算所述网络安全知识图谱中每个节点的状态,根据每一僵尸网络事件中各节点的状态生成对应僵尸网络的僵尸网络传播拓扑图;3)对目标僵尸网络的所述僵尸网络传播拓扑图中的节点进行分层,并为每一层中的节点设置一对应的影响力值Ks;4)根据目标僵尸网络中各节点的状态及对应的影响力值Ks,构建该目标僵尸网络的传播模型;5)根据所述传播模型生成该目标僵尸网络传播过程的动态拓扑图,预测该目标僵尸网络下一时刻的传播情况。2.根据权利要求1所述的方法,其特征在于,基于SIR模型计算出所述网络安全知识图谱中每个节点的状态;所述状态包括易感节点、已被感染的节点、感染之后已被修复的节点。3.根据权利要求2所述的方法,其特征在于,采用K
‑
shell算法对所述僵尸网络传播拓扑图中的节点进行分层:首先删除所述僵尸网络传播拓扑图中度为1的节点及其连边,此时将所有被删节点归为1
‑
shell层,并为其分配K
s
值为1;然后删除僵尸网络中度为2的节点及其连边,将所删节点归为2
‑
shell层,并为其分配K
s
值为2;依次增大节点度,删除对应度的节点并为其分配对应的K
s
值,直到所述僵尸网络传播拓扑图中所有节点均为分层并分配...
【专利技术属性】
技术研发人员:张静,张海霞,彭媛媛,连一峰,田润,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。