本发明专利技术涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明专利技术还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明专利技术的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
【技术实现步骤摘要】
本专利技术涉及网络信息安全
和网络安全态势感知
,特别是涉及一种面向社交网络的恶意代码传播预测方法及系统。
技术介绍
互联网以及相关应用的高速发展与不断普及使人类的工作与生活更加便利,更加依赖于网络。然而,这也给网络蠕虫、特洛伊木马、僵尸网络等恶意代码的传播入侵提供了更多可能,从而使网络信息安全面临新的威胁。恶意代码是一类被攻击者(俗称“黑客”)出于恶意非法目的设计的脚本代码或软件,用于破坏系统,窃取信息,或者获取主机控制权。一般来讲,恶意代码包括计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、间谍软件、广告软件等多种类型。随着社交网络(social network sites, SNS)的发展,出现了能够在社交网站中窃取用户信息,发动垃圾消息(Spam)等多种攻击的恶意代码(如Koobface),这类恶意代码利用社交网络的好友关系进行传播,甚至能够利用使用多个社交网络的受害用户,从一个社交网络传播到另一个社交网络中。从广义上讲,所有由人类社会活动构成的关系网络都可以称为是“社交网络”,而对于本专利技术来说,社交网络是指基于互联网构建的虚拟人类关系网以及相关的网络服务支撑平台。它以社交网络用户的二元关系形成网络拓扑,而这一“二元关系”表示人与人之间是否存在联系(是否为好友)。在社交网络中,用户能够通过发布信息、共享资源等形式与好友交流,我们把这些消息数据统称为“社交网络消息”(Social Network Message)。社交网络消息很可能被攻击者恶意使用,利用社会工程学(Social Engineering)手段入侵社交网络用户,威胁安全。社会工程学并不能被称为一门科学,而可以被理解为是一种技艺或者窍门,它主要是利用人的弱点,通过一些诱骗方法使人上当的一门艺术与学问。人类从本性上来看,具有本能反应、好奇、信任、贪婪等弱点,这些弱点很可能被攻击者利用对互联网用户进行诱骗、入侵等恶意行为,从而满足攻击者自身利益。在互联网环境中,攻击者利用社会工程学进行的犯罪活动很多,比如:冒充权威机构、知名人士或亲朋好友,通过电话、短信、电子邮件等媒介,诱骗获取受害者银行信用卡账户密码等信息,进而诱骗受害者钱财。而在恶意代码传播上,越来越多的攻击者也开始采用社会工程学攻击(Social EngineeringAttack, SEA)的方式,利用社交网络服务平台实施网络攻击。近些年,随着SNS的发展以及SEA的多样化,已经出现了新型的类似Koobface的恶意代码。我们把这类新型的恶意代码称为SS-Malware (Social network&Socialengineering Malware)。这类恶意代码能够在社交网站中窃取用户信息,发送垃圾邮件等攻击,更糟的是,它们能够利用SEA,进行跨域(cross domain spreading)传播,从而扩大了影响范围和危害程度。Koobface是一种SS-Malware,它有很多变种,利用社交网络消息,诱骗用户访问感染主机,在Facebook、Twitter等多个社交网络中跨域传播。通过对恶意代码传播方式的研究,预测其传播态势是网络信息安全
一个非常有价值的课题。因此,本专利技术公开了ー种面向社交网络的恶意代码传播预测方法及系统。为了更好地阐述本
技术实现思路
,首先给出以下几个定义,其使用范围仅限于本专利技术。一.陷阱消息:陷阱消息(Trap Message)是ー种能够隐含恶意代码体,或者包含恶意代码访问方式信息(如恶意链接)的社交网络消息,该消息使用社会工程学方法进行伪装,诱导用户在不知情的情况下访问激活恶意代码执行程序。ニ、基于社会工程学的社交网络恶意代码(Social network&Social engineeringMalware, SS-Malware):在ー个或多个社交网络中,基于社会工程学攻击手段,设计陷讲消息,利用诱骗方式来入侵感染社交网络用户终端的恶意代码,此类恶意代码需要受害用户參与来达到传播的目的。三、跨域节点(Cross-Domain Node):在SS-Malware传播过程中,使用多种社交网络服务的用户所对应的计算终端。在不同的社交网络中,这样的用户可能拥有不同的好友列表。SS-Malware给互联网服务资源与相关用户带来了很大的危害和巨大的威胁。相对于利用漏洞传播的恶意代码,SS-Malware虽然在感染过程中需要用户无意识參与,但无需攻击者挖掘漏洞,也不会因为漏洞补丁的出现而传播速率骤降,这降低了对攻击者专业技术的要求,更容易被采用。另外,它在社交媒体中能够跨域传播,大大増加了传播范围。在恶意代码传播的分析与预测方面,国内外有ー些有价值的成果,主要有:提出了一个基于邮件传播恶意代码传播模型,该模型能够描述Email用户行为对恶意代码传播的影响;分析了社交网络中恶意代码的传播特征,确定了ー些抑制恶意代码扩散的因素,如社交网络结构特征、用户点击行为习惯等;公开了ー种混合恶意代码传播的数学模型,该模型针对混合恶意代码,能够描述其在复杂网络中利用多种传播手段融合而产生的传播轨迹。然而,业界和学术界尚缺乏针对SS-Malware传播的研究,已有的传播模型无法描述恶意代码跨域传播的问题,也缺乏对用户行为这ー影响因素的充分考虑。因此,无法有效刻画和预测SS-Malware的传播态势。
技术实现思路
本专利技术所要解决的技术问题是提供一种面向社交网络的恶意代码传播预测方法及系统,用于解决现有恶意代码传播描述与预测方法无法准确刻画SS-Malware这类新型恶意代码传播态势的问题。本专利技术解决上述技术问题的技术方案如下:一种面向社交网络的恶意代码传播预测方法,包括:步骤1,利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理处理真实社交网络数据信息;步骤2,提取经步骤I处理的真实网络数据信息的统计特征,井根据统计特征计算出对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;步骤3,将步骤2计算的相关特征值输入模拟仿真平台,模拟仿真平台再基于随机过程对SS-Malware恶意代码的传播行为进行建模,得到相应的传播模型;步骤4,根据步骤3建立的传播模型的输出数据,分析和预测SS-Malware恶意代码的传播态势,并对传播态势进行可视化展示。在上述技术方案的基础上,本专利技术还可以做如下改进。进ー步,所述步骤I中的获取的真实社交网络数据信息包括社交网络用户活跃变化信息、节点出入度分布规律信息和消息处理时延信息。进ー步,所述步骤2中对SS-Malware恶意代码的传播行为进行建模所需的相关特征值包括两个节点在某时刻通信关系的程度、某节点对陷阱消息的免疫能力、社交网络节点出度分布、社交网络节点入度分布、平均路径长度和集聚系数。进ー步,所述步骤3中对SS-Malware恶意代码的传播行为进行建模包括:对社交网络多传播域与跨域节点进行建模、对节点间的信任关系进行建模和对用户处理陷阱消息的行为进行建模。进ー步,所述步骤3中的传播模型能对SS-Malware恶意代码的传播过程进行时间粒度可控的模拟仿真。对应上述方法,本专利技术的技术方案还包括一种面向社交网络的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预本文档来自技高网...
【技术保护点】
一种面向社交网络的恶意代码传播预测方法,其特征在于,包括:步骤1,利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理处理真实社交网络数据信息;步骤2,提取经步骤1处理的真实网络数据信息的统计特征,并根据统计特征计算出对SS?Malware恶意代码的传播行为进行建模所需的相关特征值;步骤3,将步骤2计算的相关特征值输入模拟仿真平台,模拟仿真平台再基于随机过程对SS?Malware恶意代码的传播行为进行建模,得到相应的传播模型;步骤4,根据步骤3建立的传播模型的输出数据,分析和预测SS?Malware恶意代码的传播态势,并对传播态势进行可视化展示。
【技术特征摘要】
1.种面向社交网络的恶意代码传播预测方法,其特征在于,包括: 步骤1,利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理处理真实社交网络数据信息; 步骤2,提取经步骤I处理的真实网络数据信息的统计特征,并根据统计特征计算出对SS-Malware恶意代码的传播行为进行建模所需的相关特征值; 步骤3,将步骤2计算的相关特征值输入模拟仿真平台,模拟仿真平台再基于随机过程对SS-Malware恶意代码的传播行为进行建模,得到相应的传播模型; 步骤4,根据步骤3建立的传播模型的输出数据,分析和预测SS-Malware恶意代码的传播态势,并对传播态势进行可视化展示。2.据权利要求1所述的恶意代码传播预测方法,其特征在于,所述步骤I中的获取的真实社交网络数据信息包括社交网络用户活跃变化信息、节点出入度分布规律信息和消息处理时延信息。3.据权利要求1所述的恶意代码传播预测方法,其特征在于,所述步骤2中对SS-Malware恶意代码的传播行为进行建模所需的相关特征值包括两个节点在某时刻通信关系的程度、某节点对陷阱消息的免疫能力、社交网络节点出度分布、社交网络节点入度分布、平均路径长度和集聚系数。4.据权利要求1所述的恶意代码传播预测方法,其特征在于,所述步骤3中对SS-Malware恶意代码的传播行为进行建模包括:对社交网络多传播域与跨域节点进行建模、对节点间的信任关系进行建模和对用户处理陷阱消息的行为进行建模。5.据权利要求1所述的恶意代码传播预测方法,其特征在于,所述步骤3中的传播模型能对SS-Malware恶意代码的传播过程进行时间粒度可控的模拟仿真。6.种面向社交网络的恶意代码传播预测系统,其特征在于,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块; 所述爬虫模块,其用于获取真实社交网络数据信息,并基于统计...
【专利技术属性】
技术研发人员:云晓春,李书豪,张永铮,郝志宇,肖军,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。