本發明專利技術涉及一種面向社交網絡的惡意代碼傳播預測方法,包括:利用多社交網絡爬蟲采集系統,獲取真實社交網絡數據信息,并基于統計學原理進行處理;提取數據信息統計特征,計算對SS-Malware惡意代碼的傳播行為進行建模所需的相關特征值;將相關特征值輸入模擬仿真平臺,基于隨機過程對SS-Malware惡意代碼的傳播行為進行建模;根據模型輸出數據,分析和預測SS-Malware惡意代碼的傳播態勢,并進行可視化展示。基于該方法,本發明專利技術還設計了對應的惡意代碼傳播預測系統,包括爬蟲模塊、特征提取模塊、傳播模型模擬仿真模塊和預測展示模塊。本發明專利技術的方法及系統應用于相關的惡意代碼檢測與防御系統,提升了針對面向社交網絡惡意代碼傳播態勢的預測與處理能力,并增強了防御能力。
【技術實現步驟摘要】
本專利技術涉及網絡信息安全
和網絡安全態勢感知
,特別是涉及一種面向社交網絡的惡意代碼傳播預測方法及系統。
技術介紹
互聯網以及相關應用的高速發展與不斷普及使人類的工作與生活更加便利,更加依賴于網絡。然而,這也給網絡蠕蟲、特洛伊木馬、僵尸網絡等惡意代碼的傳播入侵提供了更多可能,從而使網絡信息安全面臨新的威脅。惡意代碼是一類被攻擊者(俗稱“黑客”)出于惡意非法目的設計的腳本代碼或軟件,用于破壞系統,竊取信息,或者獲取主機控制權。一般來講,惡意代碼包括計算機病毒、網絡蠕蟲、特洛伊木馬、僵尸網絡、間諜軟件、廣告軟件等多種類型。隨著社交網絡(social network sites, SNS)的發展,出現了能夠在社交網站中竊取用戶信息,發動垃圾消息(Spam)等多種攻擊的惡意代碼(如Koobface),這類惡意代碼利用社交網絡的好友關系進行傳播,甚至能夠利用使用多個社交網絡的受害用戶,從一個社交網絡傳播到另一個社交網絡中。從廣義上講,所有由人類社會活動構成的關系網絡都可以稱為是“社交網絡”,而對于本專利技術來說,社交網絡是指基于互聯網構建的虛擬人類關系網以及相關的網絡服務支撐平臺。它以社交網絡用戶的二元關系形成網絡拓撲,而這一“二元關系”表示人與人之間是否存在聯系(是否為好友)。在社交網絡中,用戶能夠通過發布信息、共享資源等形式與好友交流,我們把這些消息數據統稱為“社交網絡消息”(Social Network Message)。社交網絡消息很可能被攻擊者惡意使用,利用社會工程學(Social Engineering)手段入侵社交網絡用戶,威脅安全。社會工程學并不能被稱為一門科學,而可以被理解為是一種技藝或者竅門,它主要是利用人的弱點,通過一些誘騙方法使人上當的一門藝術與學問。人類從本性上來看,具有本能反應、好奇、信任、貪婪等弱點,這些弱點很可能被攻擊者利用對互聯網用戶進行誘騙、入侵等惡意行為,從而滿足攻擊者自身利益。在互聯網環境中,攻擊者利用社會工程學進行的犯罪活動很多,比如:冒充權威機構、知名人士或親朋好友,通過電話、短信、電子郵件等媒介,誘騙獲取受害者銀行信用卡賬戶密碼等信息,進而誘騙受害者錢財。而在惡意代碼傳播上,越來越多的攻擊者也開始采用社會工程學攻擊(Social EngineeringAttack, SEA)的方式,利用社交網絡服務平臺實施網絡攻擊。近些年,隨著SNS的發展以及SEA的多樣化,已經出現了新型的類似Koobface的惡意代碼。我們把這類新型的惡意代碼稱為SS-Malware (Social network&Socialengineering Malware)。這類惡意代碼能夠在社交網站中竊取用戶信息,發送垃圾郵件等攻擊,更糟的是,它們能夠利用SEA,進行跨域(cross domain spreading)傳播,從而擴大了影響范圍和危害程度。Koobface是一種SS-Malware,它有很多變種,利用社交網絡消息,誘騙用戶訪問感染主機,在Facebook、Twitter等多個社交網絡中跨域傳播。通過對惡意代碼傳播方式的研究,預測其傳播態勢是網絡信息安全
一個非常有價值的課題。因此,本專利技術公開了ー種面向社交網絡的惡意代碼傳播預測方法及系統。為了更好地闡述本
技術實現思路
,首先給出以下幾個定義,其使用范圍僅限于本專利技術。一.陷阱消息:陷阱消息(Trap Message)是ー種能夠隱含惡意代碼體,或者包含惡意代碼訪問方式信息(如惡意鏈接)的社交網絡消息,該消息使用社會工程學方法進行偽裝,誘導用戶在不知情的情況下訪問激活惡意代碼執行程序。ニ、基于社會工程學的社交網絡惡意代碼(Social network&Social engineeringMalware, SS-Malware):在ー個或多個社交網絡中,基于社會工程學攻擊手段,設計陷講消息,利用誘騙方式來入侵感染社交網絡用戶終端的惡意代碼,此類惡意代碼需要受害用戶參與來達到傳播的目的。三、跨域節點(Cross-Domain Node):在SS-Malware傳播過程中,使用多種社交網絡服務的用戶所對應的計算終端。在不同的社交網絡中,這樣的用戶可能擁有不同的好友列表。SS-Malware給互聯網服務資源與相關用戶帶來了很大的危害和巨大的威脅。相對于利用漏洞傳播的惡意代碼,SS-Malware雖然在感染過程中需要用戶無意識參與,但無需攻擊者挖掘漏洞,也不會因為漏洞補丁的出現而傳播速率驟降,這降低了對攻擊者專業技術的要求,更容易被采用。另外,它在社交媒體中能夠跨域傳播,大大増加了傳播范圍。在惡意代碼傳播的分析與預測方面,國內外有ー些有價值的成果,主要有:提出了一個基于郵件傳播惡意代碼傳播模型,該模型能夠描述Email用戶行為對惡意代碼傳播的影響;分析了社交網絡中惡意代碼的傳播特征,確定了ー些抑制惡意代碼擴散的因素,如社交網絡結構特征、用戶點擊行為習慣等;公開了ー種混合惡意代碼傳播的數學模型,該模型針對混合惡意代碼,能夠描述其在復雜網絡中利用多種傳播手段融合而產生的傳播軌跡。然而,業界和學術界尚缺乏針對SS-Malware傳播的研究,已有的傳播模型無法描述惡意代碼跨域傳播的問題,也缺乏對用戶行為這ー影響因素的充分考慮。因此,無法有效刻畫和預測SS-Malware的傳播態勢。
技術實現思路
本專利技術所要解決的技術問題是提供一種面向社交網絡的惡意代碼傳播預測方法及系統,用于解決現有惡意代碼傳播描述與預測方法無法準確刻畫SS-Malware這類新型惡意代碼傳播態勢的問題。本專利技術解決上述技術問題的技術方案如下:一種面向社交網絡的惡意代碼傳播預測方法,包括:步驟1,利用多社交網絡爬蟲采集系統,獲取真實社交網絡數據信息,并基于統計學原理處理真實社交網絡數據信息;步驟2,提取經步驟I處理的真實網絡數據信息的統計特征,井根據統計特征計算出對SS-Malware惡意代碼的傳播行為進行建模所需的相關特征值;步驟3,將步驟2計算的相關特征值輸入模擬仿真平臺,模擬仿真平臺再基于隨機過程對SS-Malware惡意代碼的傳播行為進行建模,得到相應的傳播模型;步驟4,根據步驟3建立的傳播模型的輸出數據,分析和預測SS-Malware惡意代碼的傳播態勢,并對傳播態勢進行可視化展示。在上述技術方案的基礎上,本專利技術還可以做如下改進。進ー步,所述步驟I中的獲取的真實社交網絡數據信息包括社交網絡用戶活躍變化信息、節點出入度分布規律信息和消息處理時延信息。進ー步,所述步驟2中對SS-Malware惡意代碼的傳播行為進行建模所需的相關特征值包括兩個節點在某時刻通信關系的程度、某節點對陷阱消息的免疫能力、社交網絡節點出度分布、社交網絡節點入度分布、平均路徑長度和集聚系數。進ー步,所述步驟3中對SS-Malware惡意代碼的傳播行為進行建模包括:對社交網絡多傳播域與跨域節點進行建模、對節點間的信任關系進行建模和對用戶處理陷阱消息的行為進行建模。進ー步,所述步驟3中的傳播模型能對SS-Malware惡意代碼的傳播過程進行時間粒度可控的模擬仿真。對應上述方法,本專利技術的技術方案還包括一種面向社交網絡的惡意代碼傳播預測系統,包括爬蟲模塊、特征提取模塊、傳播模型模擬仿真模塊和預本文檔來自技高網...
【技術保護點】
一種面向社交網絡的惡意代碼傳播預測方法,其特征在于,包括:步驟1,利用多社交網絡爬蟲采集系統,獲取真實社交網絡數據信息,并基于統計學原理處理真實社交網絡數據信息;步驟2,提取經步驟1處理的真實網絡數據信息的統計特征,并根據統計特征計算出對SS?Malware惡意代碼的傳播行為進行建模所需的相關特征值;步驟3,將步驟2計算的相關特征值輸入模擬仿真平臺,模擬仿真平臺再基于隨機過程對SS?Malware惡意代碼的傳播行為進行建模,得到相應的傳播模型;步驟4,根據步驟3建立的傳播模型的輸出數據,分析和預測SS?Malware惡意代碼的傳播態勢,并對傳播態勢進行可視化展示。
【技術特征摘要】
1.種面向社交網絡的惡意代碼傳播預測方法,其特征在于,包括: 步驟1,利用多社交網絡爬蟲采集系統,獲取真實社交網絡數據信息,并基于統計學原理處理真實社交網絡數據信息; 步驟2,提取經步驟I處理的真實網絡數據信息的統計特征,并根據統計特征計算出對SS-Malware惡意代碼的傳播行為進行建模所需的相關特征值; 步驟3,將步驟2計算的相關特征值輸入模擬仿真平臺,模擬仿真平臺再基于隨機過程對SS-Malware惡意代碼的傳播行為進行建模,得到相應的傳播模型; 步驟4,根據步驟3建立的傳播模型的輸出數據,分析和預測SS-Malware惡意代碼的傳播態勢,并對傳播態勢進行可視化展示。2.據權利要求1所述的惡意代碼傳播預測方法,其特征在于,所述步驟I中的獲取的真實社交網絡數據信息包括社交網絡用戶活躍變化信息、節點出入度分布規律信息和消息處理時延信息。3.據權利要求1所述的惡意代碼傳播預測方法,其特征在于,所述步驟2中對SS-Malware惡意代碼的傳播行為進行建模所需的相關特征值包括兩個節點在某時刻通信關系的程度、某節點對陷阱消息的免疫能力、社交網絡節點出度分布、社交網絡節點入度分布、平均路徑長度和集聚系數。4.據權利要求1所述的惡意代碼傳播預測方法,其特征在于,所述步驟3中對SS-Malware惡意代碼的傳播行為進行建模包括:對社交網絡多傳播域與跨域節點進行建模、對節點間的信任關系進行建模和對用戶處理陷阱消息的行為進行建模。5.據權利要求1所述的惡意代碼傳播預測方法,其特征在于,所述步驟3中的傳播模型能對SS-Malware惡意代碼的傳播過程進行時間粒度可控的模擬仿真。6.種面向社交網絡的惡意代碼傳播預測系統,其特征在于,包括爬蟲模塊、特征提取模塊、傳播模型模擬仿真模塊和預測展示模塊; 所述爬蟲模塊,其用于獲取真實社交網絡數據信息,并基于統計...
【專利技術屬性】
技術研發人員:云曉春,李書豪,張永錚,郝志宇,肖軍,
申請(專利權)人:中國科學院信息工程研究所,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。