[發(fā)明專利]一種基于體系評分算法的病毒影響性分析方法在審
| 申請?zhí)枺?/td> | 202111499324.0 | 申請日: | 2021-12-09 |
| 公開(公告)號: | CN114386033A | 公開(公告)日: | 2022-04-22 |
| 發(fā)明(設計)人: | 鄧莎;吳志勇;余興華;張偉;呂天航;胡琪;谷允捷;閆吉宇;代培武 | 申請(專利權)人: | 中國電子科技集團公司第三十研究所 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 張杰 |
| 地址: | 610000 *** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 體系 評分 算法 病毒 影響 分析 方法 | ||
1.一種基于體系評分算法的病毒影響性分析方法,其特征在于,包括如下步驟:
S1,構造病毒影響性指數指標評分體系,并設計病毒影響性指數指標體系結果表;
S2,采集終端病毒相關數據和終端行為日志數據;
S3,對所述終端病毒相關數據和終端行為日志數據進行數據處理,得到指標體系底層指標數據;
S4,基于指標體系底層指標數據向上計算病毒影響性指數指標評分體系中單位時間的各指標指數;
S5,將單位時間的各指標指數輸入到病毒影響性指數指標體系結果表中,并將步驟S2~S4進行自動化,使得結果表每單位時間自動統(tǒng)計、計算、并追加之前的各指標指數;
S6,病毒影響性指數指標體系結果表中的各指標指數提供查詢功能,根據查詢結果輔助判斷病毒影響性和病毒傳播影響情況。
2.根據權利要求1所述的基于體系評分算法的病毒影響性分析方法,其特征在于,步驟S1中構造病毒影響性指數指標評分體系的方法包括:
(1)從病毒多樣性和病毒感染范圍的角度處理數據,構造病毒感染事實類指標,從終端防護力度和終端防護范圍的角度處理數據,構造終端防護風險類指標,指標體系主要從病毒傳播風險和病毒傳播趨勢角度進行構建,一級指標包括病毒傳播風險指數和病毒傳播趨勢指數;
(2)一級指標病毒傳播風險指數由二級指標病毒傳播指數和終端防護風險指數構成,二級指標病毒傳播指數由三級指標各類別病毒傳播指數構成,二級指標終端防護風險指數由三級指標終端防護范圍和終端防護力度構成,三級指標各類別病毒傳播指數由底層指標中的病毒感染終端數、病毒種類數構成,三級指標終端防護范圍由底層指標中的卸載殺毒軟件的終端數構成,三級指標終端防護力度由底層指標中的病毒庫超過n天未更新的終端數構成;
(3)一級指標病毒傳播趨勢指數由二級指標各類病毒傳播趨勢指數構成,二級指標各類病毒傳播趨勢指數由三級指標病毒感染范圍環(huán)比、病毒種類多樣性環(huán)比構成,三級指標病毒感染范圍環(huán)比由底層指標中的病毒感染終端數環(huán)比構成,病毒種類多樣性環(huán)比由底層指標中的各類病毒的病毒數環(huán)比構成。
3.根據權利要求1所述的基于體系評分算法的病毒影響性分析方法,其特征在于,步驟S2中采集的終端病毒相關數據和終端行為日志數據包括病毒屬性信息、病毒感染信息、終端防毒軟件行為日志信息和防毒軟件安裝卸載更新信息。
4.根據權利要求1所述的基于體系評分算法的病毒影響性分析方法,其特征在于,步驟S3包括:
S31,根據病毒影響性指數指標評分體系,結合所述終端病毒相關數據和終端行為日志數據,構造統(tǒng)計特征;統(tǒng)計特征中包含了多種分類考量維度;
S32,根據考量維度,對所述終端病毒相關數據和終端行為日志數據進行清洗和集成,構成底層數據顆粒,從而實現(xiàn)將所述終端病毒相關數據和終端行為日志數據變換為以單位時間的數據為統(tǒng)計特征的數據集,并將以單位時間的數據為統(tǒng)計特征的數據集作為底層指標數據。
5.根據權利要求1所述的基于體系評分算法的病毒影響性分析方法,其特征在于,步驟S4包括:
根據三級指標算法,帶入底層指標數據進行計算,得到三級指標指數;
根據二級指標算法,帶入三級指標指數進行計算,得到二級指標指數;
根據一級指標算法,帶入二級指標指數進行計算,得到一級指標指數。
6.根據權利要求1所述的基于體系評分算法的病毒影響性分析方法,其特征在于,所述三級指標算法、二級指標算法和一級指標算法的計算邏輯的表達式如下:
A1,傳播風險指數=f(病毒傳播指數,終端防護風險指數)
=w1×病毒傳播指數+w2×終端防護風險指數,其中,w1,w2為權重;
A2,其中,n為病毒類別數;
A3,某類別病毒傳播指數=h(感染范圍,病毒多樣性)
=w3×感染范圍指數+w4×病毒多樣性指數,其中,w3,w4為權重;
A2,終端防護風險指數=k(終端防護范圍,終端防護力度)
=w5×終端防護范圍指數+w6×終端防護力度指數(w5,w6為權重)
B1,
其中,n為病毒類別數;
B2,
某類別病毒傳播趨勢指數=
g(感染范圍環(huán)比,種類多樣性環(huán)比,新病毒環(huán)比)=w7×感染范圍指數+w8×病毒多樣性指數,其中,w7,w8為權重;
其中,A1、B1為一級指標算法;A2、B2為二級指標算法;A3為三級指標算法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技集團公司第三十研究所,未經中國電子科技集團公司第三十研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111499324.0/1.html,轉載請聲明來源鉆瓜專利網。
