一种基于复杂网络的计算机病毒传播求源方法
阅读:288发布:2020-05-11
专利汇可以提供一种基于复杂网络的计算机病毒传播求源方法专利检索,专利查询,专利分析的服务。并且一种基于复杂网络的 计算机病毒 传播求源方法,涉及计算机病毒网络传播技术领域,它包括以下步骤:①.构建计算机病毒传播网络图;②.构建 病毒感染 状态向量;③.构建免疫状态向量;④.构建网络时序状态矩阵。本 发明 提供一种基于复杂网络的计算机病毒传播求源方法,是控制计算机病毒传播的一种有效策略,进一步丰富了计算机病毒防御体系,提高了计算机的安全性。,下面是一种基于复杂网络的计算机病毒传播求源方法专利的具体信息内容。
1.一种基于复杂网络的计算机病毒传播求源方法,其特征在于它包括以下步骤:
①.构建计算机病毒传播网络图:利用复杂网络对网络中的计算机病毒传播进行建模,在该模型中,计算机病毒的传播过程就是一个随时间变化的节点状态转换矩阵。这里令实际网络为一无向图,描述为G(V,E),其中V为网络中节点的集合,代表网络中各种设备集合,即网络节点V={v1,v2,...,vn};E为网络中边的集合,代表网络中设备之间的连接情况,若设备节点之间直接相连,则其之间存在一条无向边,即(vi,vj)∈E;
②.构建病毒感染状态向量;
③.构建免疫状态向量:具体是采用免疫状态向量存储网络中已经被杀过毒的计算机节点,假设只要某一节点的计算机病毒被清除之后,该节点就会具有免疫性质,不会感染上同一种计算机病毒,令Kt表示t时刻网络中各个节点的病毒免疫情况,K={k1,k2,...,kn},其中,ki=0表示网络中的第i台计算机的病毒已被清除且具备免疫功能,也说明该节点曾感染过计算机病毒;ki=1表示网络中的第i台计算机不具备免疫功能,
④.构建网络时序状态矩阵。
2.根据权利要求1所述的一种基于复杂网络的计算机病毒传播求源方法,其特征在于:
所述步骤①采用连接矩阵En×n描述网络的连接情况,其中 eij=1
表示节点vi和节点vj在网络中直接相连,eij=0表示节点vi和节点vj在网络中不相连,且eij=eji。
3.根据权利要求1所述的一种基于复杂网络的计算机病毒传播求源方法,其特征在于:
所述步骤②利用SIR模型研究计算机病毒在网络中的传播特性。
4.根据权利要求1所述的一种基于复杂网络的计算机病毒传播求源方法,其特征在于:
所述步骤④在计算机病毒传播网络图基础上,定义了网络时序状态矩阵和病毒感染状态向量后,用公式模拟计算机病毒传播过程。
一种基于复杂网络的计算机病毒传播求源方法
技术领域
[0001] 本发明涉及计算机病毒网络传播技术领域,具体涉及一种基于复杂网络的计算机病毒传播求源方法。
背景技术
[0002] 随着网络技术的快速发展,计算机网络已成为人们社会生活中不可缺少的一部分,人们可以利用网络进行信息交流、办公、娱乐等各种社会活动。然而,网络也为计算机病毒的传播提供了新的平台。计算机病毒在网络上的传播已给互联网造成了巨大的威胁,成为网络上最大的安全隐患。因此,分析计算机病毒的网络传播特性和病源特征,并提出有效的防御策略已成为当前网络信息安全领域的一个首要任务。
[0003] 计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。其特点是传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。
[0004] 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。计算机病毒已严重危害到人们的工作和生活,给当前互联网的发展带来巨大威胁。
[0005] 事实上人们无法从程序代码方面准确区分出计算机病毒和正常程序,因为计算机病毒就是一段程序。因此,计算机病毒是不可判定的,也就是说,不能从根本上解决计算机病毒问题,不可能用一个杀毒程序清除所有的计算机病毒程序。
[0006] 近年来,随着互联网的普及和发展,使得以网络为传播路径的计算机病毒的传播速度越来越大,传播范围也越来越广,给互联网的安全带来严重威胁。计算机病毒在互联网上的传播之所以日益猖獗,主要是因为计算机病毒大多数是主动传播的,其可以在人们不知情的情况下传播,从而感染破坏计算机主机,并且,计算机病毒利用系统、网络等漏洞进行传播,使人们防不胜防。从而给社会带来巨大的损失。
[0007] 当前关于计算机病毒研究主要集中在病毒传播模型方向,且主要考虑生物学病毒传播模型而建立。现主要是丰富已有的计算机病毒传播模型,将影响计算机病毒传播的各种因素考虑进来,尽可能构建能准确刻画计算机病毒传播特性的模型。该类模型并不能确定的判别出哪个是计算机病毒源,因此,无法从源头抑制病毒的传播。
[0008] 利用复杂网络模拟实际生活中计算机病毒传播模式,并探索出控制和根除计算机病毒源头的最优策略,是计算机病毒防御方面的重点。
发明内容
[0009] 本发明的目的就是为了解决上述技术问题,而提供一种基于复杂网络的计算机病毒传播求源方法。
[0010] 本发明包括以下步骤:
[0011] ①.构建计算机病毒传播网络图;
[0012] ②.构建病毒感染状态向量;
[0013] ③.构建免疫状态向量;
[0014] ④.构建网络时序状态矩阵。
[0015] 所 述 步 骤 ① 采 用连 接 矩 阵 E n×n 描述 网 络 的 连 接 情 况 ,其中eij=1表示节点vi和节点vj在网络中直接相连,eij=0表示节点vi和节点vj在网络中不相连,且eij=eji。
[0016] 所述步骤②利用SIR模型研究计算机病毒在网络中的传播特性。
[0017] 所述步骤③具体是采用免疫状态向量存储网络中已经被杀过毒的计算机节点,假设只要某一节点的计算机病毒被清除之后,该节点就会具有免疫性质,不会感染上同一种计算机病毒,令Kt表示t时刻网络中各个节点的病毒免疫情况,K={k1,k2,...,kn},其中,ki=0表示网络中的第i台计算机的病毒已被清除且具备免疫功能,也说明该节点曾感染过计算机病毒;ki=1表示网络中的第i台计算机不具备免疫功能。
[0018] 所述步骤④在计算机病毒传播网络图基础上,定义了网络时序状态矩阵和病毒感染状态向量后,用公式模拟计算机病毒传播过程。
[0020] 图1是网络连接拓扑图。
[0021] 图2是计算机病毒求源问题建模流程图。
[0022] 图3是一个计算机病毒在网络中的传播过程。
[0023] 图4是计算机病毒传播网络模型图。
[0024] 图5是SIR病毒传播模型图。
具体实施方式
[0025] 下面结合附图对本发明做进一步说明。
[0026] 如图1、2、3、4、5所示,本发明包括以下步骤:
[0027] ①.构建计算机病毒传播网络图;
[0028] ②.构建病毒感染状态向量;
[0029] ③.构建免疫状态向量;
[0030] ④.构建网络时序状态矩阵。
[0031] 所 述 步 骤 ① 采 用连 接 矩 阵 E n×n 描述 网 络 的 连 接 情 况 ,其中eij=1表示节点vi和节点vj在网络中直接相连,eij=0表示节点vi和节点vj在网络中不相连,且eij=eji。
[0032] 所述步骤②利用SIR模型研究计算机病毒在网络中的传播特性。
[0033] 所述步骤③具体是采用免疫状态向量存储网络中已经被杀过毒的计算机节点,假设只要某一节点的计算机病毒被清除之后,该节点就会具有免疫性质,不会感染上同一种计算机病毒,令Kt表示t时刻网络中各个节点的病毒免疫情况,K={k1,k2,...,kn},其中,ki=0表示网络中的第i台计算机的病毒已被清除且具备免疫功能,也说明该节点曾感染过计算机病毒;ki=1表示网络中的第i台计算机不具备免疫功能。
[0034] 所述步骤④在计算机病毒传播网络图基础上,定义了网络时序状态矩阵和病毒感染状态向量后,用公式模拟计算机病毒传播过程。
[0035] 工作方式及原理:
[0036] 计算机病毒是一段程序代码,主要是借助网络进行传播的,记录并保存计算机病毒的传播信息,能够为人们寻找计算机病毒源头提供依据。并且,计算机病毒在一定的时间内一般是在子网中传播,子网中的结点数目一般都是有限的,因此,在有限步数内寻找计算机病毒源头是可行的,计算机病毒传播特性也说明了其传播具有相对稳定性。本发明在网络中寻找计算机病毒源头过程中,可先求子网中的计算机病毒源,判断其是否是互联网中最初的计算机病毒源,若是寻找结束,否则,继续追溯到其他子网中求源。
[0037] 基于以上原理本发明具体方法为:
[0038] (1)构建计算机病毒传播网络图
[0039] 利用复杂网络对网络中的计算机病毒传播进行建模,在该模型中,计算机病毒的传播过程就是一个随时间变化的节点状态转换矩阵。这里令实际网络为一无向图,描述为G(V,E),其中V为网络中节点的集合,代表网络中各种设备集合,即网络节点V={v1,v2,...,vn};E为网络中边的集合,代表网络中设备之间的连接情况,若设备节点之间直接相连,则其之间存在一条无向边,即(vi,vj)∈E。图4为计算机病毒求源问题网络模型。
[0040] 计算机间物理连接是计算机病毒传播的必要条件,本文用连接矩阵En×n描述网络的连接情况,其中 eij=1表示节点vi和节点vj在网络中直接相连,eij=0表示节点vi和节点vj在网络中不相连,且eij=eji。
[0041] 对于计算机网络中任一感染节点,存在多条从计算机病源节点传递至本身节点的路径,在此定义从计算机病源到当前被病毒感染节点的路径是一条病毒传播路径。例如在图1中,从计算机病源d到被感染节点f之间存在多条传播路径,即d-b-f,d-c-f,d-b-c-f,d-c-b-f,d-b-g-f,d-c-j-k-f。根据计算机病毒在网络中的传播路径,找出网络中计算机病源。
[0042] (2)构建病毒感染状态向量
[0043] 利用SIR模型研究计算机病毒在网络中的传播特性。在图G中查找病毒源,节点主要有三种状态:(1)易感染S态,表示该节点没有被计算机病毒感染,但是有可能会被计算机病毒感染;(2)感染状态I态,表示该节点已被计算机病毒感染,并且能够传播计算机病毒到其他节点;(3)免疫状态R态,表示该节点上的计算机病毒已被查毒程序移除,不会再感染同一种计算机病毒,且不会传播计算机病毒,也称为移除状态。假设易感染节点被感染的概率为β,感染节点病毒清除的概率为γ,SIR病毒传播模型表示如图5所示。
[0044] 通过以上分析,网络节点V={v1,v2,...,vn}在t时刻网络计算机病毒感染状态向t T量表示为S={s1,s2,...,sn} ,其中si=0表示网络中的第i台计算机未被病毒感染;si=1表示网络中的第i台计算机已被病毒感染。这里,网络中S态,R态定义为未被感染状态。
[0045] (3)构建免疫状态向量
[0046] 本文采用免疫状态向量存储网络中已经被杀过毒的计算机节点,假设只要某一节点的计算机病毒被清除之后,该节点就会具有免疫性质,不会感染上同一种计算机病毒。令Kt表示t时刻网络中各个节点的病毒免疫情况,K={k1,k2,...,kn},其中,ki=0表示网络中的第i台计算机的病毒已被清除且具备免疫功能,也说明该节点曾感染过计算机病毒;ki=1表示网络中的第i台计算机不具备免疫功能。
[0047] (4)构建网络时序状态矩阵
[0048] 本文将计算机病毒在时刻t到t+1间网络的传播状态表示为网络时序状态矩阵,表示为Un×n,刻画了计算机病毒在网络中的传播情况和传播方向,uij表示从时刻t到时刻t+1间计算机节点vi是否感染了计算机节点vj,若uij取值为0,表示计算机节点vi未感染计算机节点vj;uij取值为1,表示计算机节点vi已感染计算机节点vj,其中,
[0049] 在计算机病毒传播网络图基础上,定义了网络时序状态矩阵和病毒感染状态向量后,可以用公式模拟计算机病毒传播过程。具体步骤如下:
[0050] 首先,利用公式(1)计算时刻t+1网络内所有计算机的感染状态向量St+1;其次,利用公式(2)将t时刻网络中计算机节点附加病毒免疫特性,具有免疫特性的节点不会被再次感染计算机病毒,符号“·”表示对向量St,Kt相对应元素做与运算。
[0051] St+1=St*Ut (1)
[0052] St+1′=St+1·Kt (2)
[0053] 假设网络初始状态的病毒感染状态为S0,且能够获得不同时刻的病毒转换过程,从而可以计算出网络时序状态矩阵。设将病毒传播时间段等分为x个时间段,则网络时序状态矩阵,可表示为U1,U2,...,Ux,当前时刻该网络内计算机病毒感染状态过程如下:
[0054] Sx+1=Sx*Ux=Sx-1*Ux-1*Ux=...=S0*U0*...*Ux-2*Ux-1*Ux (3)[0055] 在公式(3)每一步计算中,需利用公式(2)对病毒感染状态向量做病毒免疫特性附加计算,进而迭代传播。
[0056] 通过上述分析,已经获知网络中病毒传播过程及表示方法,而病毒求源过程就是病毒传播过程的逆过程,因此,计算机病毒求源问题就是对公式(3)求解的过程,最后得到S0的值,即网络节点的初始状态,其中状态值为1的节点就是病源。公式(4)是病毒求源过程,需注意的是,病源并不唯一,也许有多个病源。
[0057] S0=Sx+1*(Ux)-1*(Ux-1)-1*...*(U1)-1*(U0)-1 (4)
[0058] 同样,该公式计算中,需要利用公式(5)对病毒感染状态向量做病毒免疫特性清除计算,进而迭代求源。具体步骤如下:首先,对当前时刻免疫状态向量Kt各元素取反,其次,与病毒感染状态向量St相对应元素进行或运算,所得结果向量即为清除节点免疫特性后的病毒感染情况,符号“|”表示对向量St,Kt′相对应元素做或运算。
[0059]
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种计算网络产品信息安全风险的评估方法 | 2020-05-11 | 938 |
| 用于输出信息的方法和装置 | 2020-05-14 | 363 |
| 病毒文件识别方法和装置 | 2020-05-16 | 364 |
| 一种基于人工智能行为分析的车联网入侵攻击检测方法和系统 | 2020-05-16 | 116 |
| 计算机病毒在SDN移动环境下的传播特性分析方法 | 2020-05-13 | 746 |
| 一种检测方法、终端、服务器及计算机存储介质 | 2020-05-08 | 314 |
| 用于检测有线网络变化的信号波形分析的系统和方法 | 2020-05-11 | 411 |
| 一种多级安全防护等级下的计算机病毒传播防御方法 | 2020-05-15 | 884 |
| 计算机病毒运行的演示方法及服务器、终端、系统 | 2020-05-11 | 551 |
| 一种基于改进的神经网络集成的病毒检测方法 | 2020-05-14 | 641 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
计算机病毒热门专利
QQ群二维码
意见反馈
意见反馈