【技术实现步骤摘要】
本专利技术涉及网络信息安全
和网络安全态势感知
,特别是涉及一种面向社交网络的恶意代码传播预测方法及系统。
技术介绍
互联网以及相关应用的高速发展与不断普及使人类的工作与生活更加便利,更加依赖于网络。然而,这也给网络蠕虫、特洛伊木马、僵尸网络等恶意代码的传播入侵提供了更多可能,从而使网络信息安全面临新的威胁。恶意代码是一类被攻击者(俗称“黑客”)出于恶意非法目的设计的脚本代码或软件,用于破坏系统,窃取信息,或者获取主机控制权。一般来讲,恶意代码包括计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、间谍软件、广告软件等多种类型。随着社交网络(social network sites, SNS)的发展,出现了能够在社交网站中窃取用户信息,发动垃圾消息(Spam)等多种攻击的恶意代码(如Koobface),这类恶意代码利用社交网络的好友关系进行传播,甚至能够利用使用多个社交网络的受害用户,从一个社交网络传播到另一个社交网络中。从广义上讲,所有由人类社会活动构成的关系网络都可以称为是“社交网络”,而对于本专利技术来说,社交网络是指基于互联网构建的虚拟人类关系网以及...
【技术保护点】
一种面向社交网络的恶意代码传播预测方法,其特征在于,包括:步骤1,利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理处理真实社交网络数据信息;步骤2,提取经步骤1处理的真实网络数据信息的统计特征,并根据统计特征计算出对SS?Malware恶意代码的传播行为进行建模所需的相关特征值;步骤3,将步骤2计算的相关特征值输入模拟仿真平台,模拟仿真平台再基于随机过程对SS?Malware恶意代码的传播行为进行建模,得到相应的传播模型;步骤4,根据步骤3建立的传播模型的输出数据,分析和预测SS?Malware恶意代码的传播态势,并对传播态势进行可视化展示。
【技术特征摘要】
1.种面向社交网络的恶意代码传播预测方法,其特征在于,包括: 步骤1,利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理处理真实社交网络数据信息; 步骤2,提取经步骤I处理的真实网络数据信息的统计特征,并根据统计特征计算出对SS-Malware恶意代码的传播行为进行建模所需的相关特征值; 步骤3,将步骤2计算的相关特征值输入模拟仿真平台,模拟仿真平台再基于随机过程对SS-Malware恶意代码的传播行为进行建模,得到相应的传播模型; 步骤4,根据步骤3建立的传播模型的输出数据,分析和预测SS-Malware恶意代码的传播态势,并对传播态势进行可视化展示。2.据权利要求1所述的恶意代码传播预测方法,其特征在于,所述步骤I中的获取的真实社交网络数据信息包括社交网络用户活跃变化信息、节点出入度分布规律信息和消息处理时延信息。3.据权利要求1所述的恶意代码传播预测方法,其特征在于,所述步骤2中对SS-Malware恶意代码的传播行为进行建模所需的相关特征值包括两个节点在某时刻通信关系的程度、某节点对陷阱消息的免疫能力、社交网络节点出度分布、社交网络节点入度分布、平均路径长度和集聚系数。4.据权利要求1所述的恶意代码传播预测方法,其特征在于,所述步骤3中对SS-Malware恶意代码的传播行为进行建模包括:对社交网络多传播域与跨域节点进行建模、对节点间的信任关系进行建模和对用户处理陷阱消息的行为进行建模。5.据权利要求1所述的恶意代码传播预测方法,其特征在于,所述步骤3中的传播模型能对SS-Malware恶意代码的传播过程进行时间粒度可控的模拟仿真。6.种面向社交网络的恶意代码传播预测系统,其特征在于,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块; 所述爬虫模块,其用于获取真实社交网络数据信息,并基于统计...
【专利技术属性】
技术研发人员:云晓春,李书豪,张永铮,郝志宇,肖军,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。