本發明涉及一種分析惡意程序傳播規律的方程組，如式一所示，本發明還涉及一種基于微分方程模型的惡意軟件擴散預測方法，包括數據統計：針對選定的區域，惡意程序及惡意程序類型進行數目和信息統計，得到統計數據；數據分析，對統計數據進行計算，得到初始值、潛伏期、感染率和被控制率；數據求解，將所述初始值、潛伏期、感染率和被控制率代入方程組，利用龍格?庫塔法求解，得到預測的感染設備數。本發明采用大數據技術結合常微分方程模型，對惡意程序感染的設備進行分析預測，以便了解惡意程序的擴散趨勢并制定相關的策略。

技術領域

本發明涉及大數據安全技術領域，并且更具體地，涉及到一種分析惡意程序傳播規律的方程組，以及基于微分方程模型的惡意程序擴散預測方法。

背景技術

現在的網絡普及程度越來越高，各種政府內部辦公網絡規模越來越大，比如公安專網已經形成全國聯網，需要對網絡內部各個終端管理的壓力巨大。同時，各種惡意程序攻擊事件頻頻出現，惡意程序攻擊技術手段也在持續變化更新，網絡安全防范問題也就越來越突出。所以對惡意程序進行檢測和預測工作就很重要，目前，尚沒有對于惡意程序進行預測的方法。

發明內容

本發明針對上述問題，目的在于提供一種分析惡意程序傳播規律的方程組，以及基于微分方程模型的惡意程序擴散預測方法，其能實現對惡意程序感染的設備的分析預測。

為達到上述目的，本發明采用如下技術方案：

一方面，本發明實施例公開了一種分析惡意程序傳播規律的方程組

其中，

I表示自由帶毒設備，P表示確診設備，T為潛伏期，λ為每天每臺染毒設備傳染的設備數量，即傳染率，j為每天自由帶毒設備被確診的概率，即被控制率。

進一步地，所述λ在每日感染率樣本的基礎上，采用線性擬合的方式來確定λ的值，其中，

所述j值為j＝m/N，其中，

N為需要確認的攜帶惡意程序的設備數量，

m為每天能夠確認的設備數量。

另一方面，本發明實施例還公開了一種基于微分方程模型的惡意軟件擴散預測方法，其包括：

數據統計：針對選定的區域，惡意程序及惡意程序類型進行數目和信息統計，得到統計數據。

數據分析，對統計數據進行計算，將當前的一段時間內統計的感染設備平均值設定為初始值，再以當前的時間點為基準往回推算，以每天統計的感染設備數和初始值做比較，當感染設備數小于初始值時，則判定那個時間點為初始潛伏時間點，所述初始潛伏時間點與所述當前的時間點之間的時間段為潛伏期(以天為單位)，最后根據上述公式算得λ(感染率)和j(被控制率)。

數據求解，將所述初始值、潛伏期、感染率和被控制率代入方程組，利用龍格-庫塔法求解，得到預測的感染設備數。

進一步地，根據數據求解結果，當預測的結果超過閾值時進行報警。

進一步地，閾值設定為初始值的三倍大小。

本發明的有益效果是：

本發明采用大數據技術結合常微分方程模型，對惡意程序感染的設備進行分析預測，以便了解惡意程序的擴散趨勢并制定相關的策略。

附圖說明

圖1為本發明一實施例的現行線性回歸擬合線示意圖；

圖2為本發明一實施例的四房式模型示意圖；

圖3位本發明一實施例的擬合曲線示意圖；

圖4位本發明一實施例的流程示意圖。

具體實施方式