[发明专利]一种推测网络蠕虫传播路径的方法

权利要求书

1.一种推测网络蠕虫传播路径的方法，其特征在于至少包括以下几个步骤：

步骤一：根据网络情况设定蠕虫检测周期R(单位：秒)与时间窗口S(单位：秒)，设置推测结果集为空；

步骤二：采集S秒网络流量，生成当前时间窗口的主机联系图；

步骤三：在主机联系图上应用聚积算法计算权值最大的Z条边作为当前时间窗口结果集；

步骤四：如果本次推测为第一次推测，将当前窗口结果集作为推测结果集；如果本次推测不是第一次推测，合并推测结果集与当前窗口结果集，选择权值最大的Z条边作为推测结果集；

步骤五：根据推测结果集重构感染树，推测蠕虫传播路径并告知客户；

步骤六：到达下一个检测周期后，转步骤二。

2.根据权利要求1所述的一种推测网络蠕虫传播路径的方法，其特征在于：所述的步骤一当中设定检测周期，使用滑动窗口实时检测网络流量数据，实现蠕虫传播路径的在线推测。

3.根据权利要求1所述的一种推测网络蠕虫传播路径的方法，其特征在于：所述的步骤三中计算当前时间窗口结果集采用聚积算法，是通过K次权值‘聚集-累积’过程，使得较多的权值聚积到感染边上，该算法执行至少包括以下步骤：

步骤1：在主机联系图上赋予每条边相同的初始权值；

步骤2：对于主机联系图上的每条边，将它的权值平均分配给它的前驱，生成每条边的新权值；

步骤3：重复步骤二K次；

步骤4：挑选权值最大的Z条边作为当前窗口蠕虫传播序列的结果集。