技術領域

本發明涉及網絡信息安全技術領域和網絡安全態勢感知技術領域，特別是涉及一種面向社交網絡的惡意代碼傳播預測方法及系統。

背景技術

互聯網以及相關應用的高速發展與不斷普及使人類的工作與生活更加便利，更加依賴于網絡。然而，這也給網絡蠕蟲、特洛伊木馬、僵尸網絡等惡意代碼的傳播入侵提供了更多可能，從而使網絡信息安全面臨新的威脅。惡意代碼是一類被攻擊者(俗稱“黑客”)出于惡意非法目的設計的腳本代碼或軟件，用于破壞系統，竊取信息，或者獲取主機控制權。一般來講，惡意代碼包括計算機病毒、網絡蠕蟲、特洛伊木馬、僵尸網絡、間諜軟件、廣告軟件等多種類型。隨著社交網絡(social?network?sites,SNS)的發展，出現了能夠在社交網站中竊取用戶信息，發動垃圾消息(Spam)等多種攻擊的惡意代碼(如Koobface)，這類惡意代碼利用社交網絡的好友關系進行傳播，甚至能夠利用使用多個社交網絡的受害用戶，從一個社交網絡傳播到另一個社交網絡中。

從廣義上講，所有由人類社會活動構成的關系網絡都可以稱為是“社交網絡”，而對于本發明來說，社交網絡是指基于互聯網構建的虛擬人類關系網以及相關的網絡服務支撐平臺。它以社交網絡用戶的二元關系形成網絡拓撲，而這一“二元關系”表示人與人之間是否存在聯系(是否為好友)。在社交網絡中，用戶能夠通過發布信息、共享資源等形式與好友交流，我們把這些消息數據統稱為“社交網絡消息”(Social?Network?Message)。社交網絡消息很可能被攻擊者惡意使用，利用社會工程學(Social?Engineering)手段入侵社交網絡用戶，威脅安全。

社會工程學并不能被稱為一門科學，而可以被理解為是一種技藝或者竅門，它主要是利用人的弱點，通過一些誘騙方法使人上當的一門藝術與學問。人類從本性上來看，具有本能反應、好奇、信任、貪婪等弱點，這些弱點很可能被攻擊者利用對互聯網用戶進行誘騙、入侵等惡意行為，從而滿足攻擊者自身利益。在互聯網環境中，攻擊者利用社會工程學進行的犯罪活動很多，比如：冒充權威機構、知名人士或親朋好友，通過電話、短信、電子郵件等媒介，誘騙獲取受害者銀行信用卡賬戶密碼等信息，進而誘騙受害者錢財。而在惡意代碼傳播上，越來越多的攻擊者也開始采用社會工程學攻擊(Social?Engineering?Attack,SEA)的方式，利用社交網絡服務平臺實施網絡攻擊。

近些年，隨著SNS的發展以及SEA的多樣化，已經出現了新型的類似Koobface的惡意代碼。我們把這類新型的惡意代碼稱為SS-Malware(Social?network&Social?engineering?Malware)。這類惡意代碼能夠在社交網站中竊取用戶信息，發送垃圾郵件等攻擊，更糟的是，它們能夠利用SEA，進行跨域(cross?domain?spreading)傳播，從而擴大了影響范圍和危害程度。Koobface是一種SS-Malware，它有很多變種，利用社交網絡消息，誘騙用戶訪問感染主機，在Facebook、Twitter等多個社交網絡中跨域傳播。

通過對惡意代碼傳播方式的研究，預測其傳播態勢是網絡信息安全技術領域一個非常有價值的課題。因此，本發明公開了一種面向社交網絡的惡意代碼傳播預測方法及系統。

為了更好地闡述本發明內容，首先給出以下幾個定義，其使用范圍僅限于本發明。

一.陷阱消息：陷阱消息(Trap?Message)是一種能夠隱含惡意代碼體，或者包含惡意代碼訪問方式信息(如惡意鏈接)的社交網絡消息，該消息使用社會工程學方法進行偽裝，誘導用戶在不知情的情況下訪問激活惡意代碼執行程序。

二、基于社會工程學的社交網絡惡意代碼(Social?network&Social?engineering?Malware,SS-Malware)：在一個或多個社交網絡中，基于社會工程學攻擊手段，設計陷阱消息，利用誘騙方式來入侵感染社交網絡用戶終端的惡意代碼，此類惡意代碼需要受害用戶參與來達到傳播的目的。

三、跨域節點(Cross-Domain?Node):在SS-Malware傳播過程中，使用多種社交網絡服務的用戶所對應的計算終端。在不同的社交網絡中，這樣的用戶可能擁有不同的好友列表。