本发明专利技术属于信息安全测评技术,为一种计算机病毒的毒性暨危害性分析系统,目的是评测计算机病毒包括蠕虫、木马等各类恶意代码的危害性,提出了相对完善的危害性评测办法,为病毒的防范提供了量化参考指标。首先系统引用层次分析法的思想,将评价计算机病毒的危害性这个目标分解二级危害因素;然后系统考虑了两种用户角色,允许专业用户自行设定各级危害因素的权重,但需通过系统的正反互阵性质检验和一致性检验,同时系统为普通用户提供了一套默认权重向量;再次要求用户对第二级危害因素设置分值;最后系统通过两级综合模糊评价得到病毒的危害性估值,并按照最大隶属度原则给出病毒危害性五级分类中的某一级别。
【技术实现步骤摘要】
计算机病毒的毒性暨危害性分析系统
本专利技术属于计算机及信息安全
,具体涉及一种计算机病毒的毒性暨危害 性分析系统。
技术介绍
随着计算机及网络技术的发展和普及,以计算机病毒为主的恶意代码的危害性逐 渐引起个人和社会的关注。计算机病毒是一段附着在其他程序上的,可以自我繁殖的程序 代码,复制后生成的新病毒同样具有感染其他程序的功能。它造成硬件损坏,数据丢失或不 能正常使用,文件内容泄漏等,给计算机用户带来很大影响和损失。计算机病毒危害性,是指某种计算机病毒爆发及流行的时间、影响范围、传播途 径、破坏特点、破坏后果等情况。但是,作为利用和防范病毒的一个重要参考指标,计算机病 毒危害性的评估却没有一个公认的切实可行的办法。目前仅有的对计算机病毒危害性的分析和评估,存在如下缺陷首先,现有的国内外著名的反病毒企业基本是从计算机病毒的源码出发,寻找危 害的直接依据,可是很多计算机病毒的危害性与危害对象的具体环境相关联,甚至连计算 机病毒的编制者也难以预料。其次,有少量国内外的信息安全机构从对危害的统计结果出发对病毒的危害性进 行评估,可是统计结果严重依赖统计的时间,并且是事后的,往往已对目标对象造成了危 害,在评估的实时性和及时性的要求上差强人意。此外,这些现状造成对同一病毒,不同的组织机构得出不同的危害级别,而且相互 之间存在较大的差异,影响对计算机病毒的后续应急处理工作。
技术实现思路
针对当前信息安全领域缺少对计算机病毒的毒性暨危害性进行评测的现状,本发 明的目的在于提供一种计算机病毒的毒性暨危害性分析系统,该系统能够评测计算机病毒 包括蠕虫、木马等各类恶意代码的危害性,为计算机病毒的防御提供重要的量化参考指标。本专利技术提供的一种计算机病毒的毒性暨危害性分析系统,其特征在于,该系统包 括用户管理子系统,模糊评价子系统和结果维护子系统;用户管理子系统负责用户信息登录、注册和用户信息的管理;用户管理子系统在 用户成功登录后,传递当前登录用户的用户名和用户身份并进入结果维护子系统;模糊评价子系统是整个系统的核心部分,负责测评当前用户新提交的计算机病 毒,支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置,系统 对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、 第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算然后给出计算机 病毒危害性的评价分数和评价等级并保存这些评测数据;模糊评价子系统将当前新评价的 计算机病毒的数据记录,包括该计算机病毒的名称,一级与二级各危害因素归一化后的权重值,第二级各危害因素的分值,以及模糊计算得到的评测数据,传递给结果维护子系统进 行显不;结果维护子系统主要负责管理当前登录用户的个人病毒库的数据,包括对当前登 录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览,及对当前个 人病毒库中的具体计算机病毒的评测数据的查询和删除;结果维护子系统接收到对模糊评 价子系统中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库,及时把该新评价 成功的计算机病毒显示给用户;结果维护子系统可传递当前登录用户的用户名和用户身份 并进入模糊评价子系统。本专利技术具有以下技术效果(1)引用层次分析法的思想,将评价计算机病毒的危害性这个目标分解,分解为 感染规模、传播途径、破坏行为和病毒本身的复杂性四大一级因素,并进而分解为若干二级 因素,对危害因素分级的同时还维系了一二级危害因素之间的归属关系,然后在此基础之 上进行将定性分析和定量分析结合起来,给出计算机病毒的毒性暨危害性的定量结果。在 对复杂的计算机病毒的危害性问题的本质,影响因素及其内在联系等进行深入分析的基础 上,这种方法利用较少的定量信息,使分析计算机病毒危害性的过程数学化和模型化,从而 将用户思维分析计算机病毒危害性的主观不一致性大大降低。这样,保证了分析计算机病 毒危害性时各层次之间相对的平衡,各层次的计算越简单、权重越客观,从而使最终的计算 机病毒危害性的评测结果越直接和准确。(2)系统对用户设置的权重使用一致性检验的方法来判定用户的设置值是否合理。系统从计算机病毒一级危害因素(第一层)开始,对同一级诸因素,用成对比较法 和1-9比较尺度构造成对比较矩阵,同理处理二级危害因素(第2层)。然后对每个成对比 较矩阵,利用一致性比率做一致性检验。最后计算第2层对计算机病毒危害性的组合权向量,并根据公式做组合一致性检 验,若检验不通过,否则会提醒用户重新考虑准则或重新构造那些一致性比率较大的成对 比矩阵;若检验通过,系统可按照组合权向量表示的结果,结合各个危害因素的分值对具体 的计算机病毒的危害性进行模糊计算,产生具体的量化结果。(3)系统为各个危害因素设定了一套默认权重的同时,允许计算机病毒专业人士 自己重新设定各危害因素的权重,为将来系统的智能化积累经验,因此系统具有很好可扩 展性和可移植性。(3)系统采用了模糊综合评价法,应用模糊变换原理和最大隶属度原则综合考虑 计算机病毒危害性的相关因素,符合人们对病毒危害的认识现状,尤其对大量的计算机普 通用户而言,对计算机病毒危害性进行等级或类别评价时,取值更直观、容易。附图说明图1是本专利技术计算机病毒的毒性暨危害性分析系统的子系统结构关系图2是本专利技术计算机病毒的毒性暨危害性分析系统的用户管理子系统的内部各 模块结构关系图3是本专利技术计算机病毒的毒性暨危害性分析系统的模糊评价子系统的内部各模块结构关系图4是本专利技术计算机病毒的毒性暨危害性分析系统的结果维护子系统的内部各 模块结构关系图5是本专利技术计算机病毒的毒性暨危害性分析系统的工作流程图。具体实施方式如图1所示,计算机病毒的毒性暨危害性分析系统共包括三个子系统用户管理子 系统1,模糊评价子系统2和结果维护子系统3。用户管理子系统1负责用户登录、注册和用户信息的管理。用户管理子系统1在 用户成功登录后,传递当前登录用户的用户名和用户身份并进入结果维护子系统3。模糊评价子系统2是整个系统的核心部分,负责测评当前用户新提交的计算机病 毒,支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置,系统 对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、 第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算并给出计算机病 毒危害性的评价分数和评价等级并保存这些评测数据。模糊评价子系统2将当前新评价的 计算机病毒的数据记录,包括该计算机病毒的名称,一级与二级各危害因素归一化后的权 重值,第二级各危害因素的分值,以及模糊计算得到的评价数据,传递给结果维护子系统3 进行显示。结果维护子系统3主要负责管理当前登录用户的个人病毒库的数据,包括对当前 登录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览,及对当前 个人病毒库中的具体计算机病毒的评测数据的查询和删除。结果维护子系统3接收到对模 糊评价子系统2中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库,及时把该 新评价成功的计算机病毒显示给用户。结果维护子系统3可传递当前登录用户的用户名和 用户身份并进入模糊评价子系统2。用户管理子系统1包括登录模块1. 1、注册模块1.本文档来自技高网...
【技术保护点】
一种计算机病毒的毒性暨危害性分析系统,其特征在于,该系统包括用户管理子系统(1),模糊评价子系统(2)和结果维护子系统(3);用户管理子系统(1)负责用户登录、注册和用户信息的管理;用户管理子系统(1)在用户成功登录后,传递当前登录用户的用户名并进入结果维护子系统(3);模糊评价子系统(2)是整个系统的核心部分,负责测评当前用户新提交的计算机病毒,支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置,系统对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算并给出计算机病毒危害性的评价分数和评价等级并保存这些评测数据;模糊评价子系统(2)将当前新评价的计算机病毒的数据记录,包括该计算机病毒的名称,一级与二级各危害因素归一化后的权重值,第二级各危害因素的分值,以及模糊计算得到的评价数据,传递给结果维护子系统(3)进行显示;结果维护子系统(3)主要负责管理当前登录用户的个人病毒库的数据,包括对当前登录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览,及对当前个人病毒库中的具体计算机病毒的评测数据的查询和删除;结果维护子系统(3)接收到对模糊评价子系统(2)中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库,及时把该新评价成功的计算机病毒显示给用户;结果维护子系统(3)可传递当前登录用户的用户名和用户身份并进入模糊评价子系统(2)。...
【技术特征摘要】
【专利技术属性】
技术研发人员:韩兰胜,郑聪,钟连波,胡宏,彭冰,付才,刘铭,吕艺,李炜,邹梦松,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。