[发明专利]分析恶意程序传播规律的方程组及恶意程序扩散预测方法有效
| 申请号: | 201810872642.9 | 申请日: | 2018-08-02 |
| 公开(公告)号: | CN109190375B | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | 林皓;吴小景;胡建斌 | 申请(专利权)人: | 北京北信源信息安全技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 李红萧 |
| 地址: | 100093 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分析 恶意程序 传播 规律 方程组 扩散 预测 方法 | ||
1.一种基于微分方程模型的恶意软件扩散预测方法,其特征在于,包括:
数据统计:针对选定的区域,对恶意程序及恶意程序类型进行数目和信息统计,得到统计数据;
数据分析,对所述统计数据进行计算,将当前的一段时间内统计的感染设备平均值设定为初始值,再以当前的时间点为基准往回推算,以每天统计的感染设备数和初始值做比较,当感染设备数小于初始值时,则判定那个时间点为初始潜伏时间点,所述初始潜伏时间点与所述当前的时间点之间的时间段为潜伏期,最后根据公式算得λ和j;
数据求解,将所述初始值、潜伏期、λ和j代入分析恶意程序传播规律的简化方程组,利用龙格-库塔法求解,得到预测的感染设备数;
其中,分析恶意程序传播规律的简化方程组为
其中,I表示自由带毒设备,P表示确诊设备,T为潜伏期,λ为每天每台染毒设备传染的设备数量,j为每天自由带毒设备被确诊的概率;
其中,所述公式包括:
所述λ在每日感染率样本的基础上,采用线性拟合的方式来确定λ的值,其中,
所述j值为j=m/N,其中,
N为需要确认的携带恶意程序的设备数量,
m为每天能够确认的设备数量。
2.根据权利要求1所述的方法,其特征在于,根据数据求解结果,当预测的结果超过阈值时进行报警。
3.根据权利要求2所述的方法,其特征在于,所述阈值设定为初始值的三倍。
4.根据权利要求1所述的方法,其特征在于,所述潜伏期的单位为天。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京北信源信息安全技术有限公司,未经北京北信源信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810872642.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:应用检测方法、装置、计算机存储介质和计算机设备
- 下一篇:入侵检测方法及装置
