本發明涉及一種多級安全防護等級下的計算機病毒傳播防御方法，屬于網絡信息安全技術領域。本發明考慮的是現有的病毒傳播模型沒有涉及到計算機安全防御等級對病毒傳播的影響，在標準的計算機五級安全等級的前提之下，提出了一種新型的多安全級別病毒傳播模型。本發明通過設定網絡系統內病毒數量的閾值，即何時需要提升計算機安全等級的閾值，由此給出了一種新的病毒防護方案，即確定合適的閾值來使得系統開銷既小又能夠最大限度地遏制病毒的傳播。

技術領域

本發明屬于網絡信息安全技術領域，涉及一種多級安全防護等級下的計算機病毒傳播防御方法。

背景技術

隨著信息技術的迅猛發展，人類進入了新的互聯網時代。人們的日常生活、工作環境也都隨之得到了極大的改善，人類生活中的很多方面都已離不開計算機。但與此同時產生了計算機病毒。計算機病毒可以產生格式化硬盤、改寫或者刪除數據、破壞設置、搶占資源以及更為直接的竊取用戶關鍵信息等危險行為。于是，如何控制計算機病毒的傳播成為了許多學者和公司研究的一個十分重要和有意義的課題。

目前，控制計算機病毒傳播的研究主要分為微觀研究和宏觀研究。

微觀研究是指通過分析計算機病毒的程序結構特征和行為模式來檢測和清除病毒，實際生活中常用的有殺毒軟件和防火墻，這也是目前查殺計算機病毒最主要、有效的方法。但是，微觀研究具有其自身的局限性，尤其是新版本的殺毒軟件、新補丁等總是在新病毒出現之后才會誕生，這說明微觀研究是具有時間滯后性的。

為了彌補微觀研究方面的不足，計算機病毒傳播動力學這門學科便應運而生。也提出了一系列的倉室模型。倉室模型為研究計算機病毒傳播行為提供了最重要的方法，但對互聯網上的計算機“一視同仁”就忽略了計算機安全防御等級的不同對病毒傳播造成的影響。在一個網絡系統中，往往因為終端計算機的服務性質和用處不同，會把互聯網中的計算機設置成不同的安全防御級別。根據防御等級的不同，把易感染群體的計算機劃分成不同的倉室，從現實的角度上看，就更能體現外界因素對計算機病毒傳播的影響。

發明內容

有鑒于此，本發明的目的在于提供一種多級安全防護等級下的計算機病毒傳播防御方法，用于研究計算機安全防御等級的不同對病毒傳播造成的影響。根據實際情況刻畫合理的病毒傳播模型，并對模型進行數學理論分析、仿真實驗分析，揭示其傳播規律，為有效遏制病毒傳播提供理論依據和實踐指導。

為達到上述目的，本發明提供如下技術方案：

一種多級安全防護等級下的計算機病毒傳播防御方法，包括以下步驟：

S1：首先將SIS模型中易感染計算機S倉室中的個體依照計算機安全等級標準劃分為五個級別；這五種安全級別下的易感染計算分別用S₁、S₂、S₃、S₄、S₅表示；整個模型中存在六種狀態的計算機：第一級安全級別計算機(S₁)、第二級安全級別計算機(S₂)、第三級安全級別計算機(S₃)、第四級安全級別計算機(S₄)、第五級安全級別計算機(S₅)和感染的計算機(I)；

S2：結合計算機網絡的實際情況，引入各種較合理的參數以及作出相對合理的假設；

S3：節點狀態檢測過程：檢測各節點是否受到病毒的感染轉變成已感染態節點，并統計其數量；

S4：計算機自動提升防御等級過程：如果較低低安全等級的計算機的感染態節點的數量小于設定的閾值，不采取防御升級措施；若較低安全等級的計算機的感染態節點的數量大于閾值，使系統中較低級別安全態(Sl)節點以一定概率升級為高級別安全態(Sh)節點(l＝h-1)；

S5：建立合理的數學模型，畫出模型示意圖；