| 发明名称 | 一种用于云安全系统的用户感知病毒报告分析方法 | ||
| 摘要 | 本发明公开了一种用于云安全系统的用户感知病毒报告分析方法,属于分布式计算、信息安全、计算机网络和计算机软件的交叉技术应用领域。云服务器根据各用户终端发送的用户感知病毒报告判断用户终端是否感染恶意代码,并确定恶意代码的危害等级;各用户终端所发送的用户感知病毒报告包括各用户终端自身所感知到的节点症状集合;云服务器为节点症状集合中的各节点症状赋予不同的权值,权值越大表示感染恶意代码的可能性越大,并根据加权后的节点症状集合判断用户终端是否感染恶意代码。鉴于主机配置不同对症状的影响,本发明进一步根据节点的综合个体特征值对以上权值作出相应调整。相比现有技术,本发明具有用户直观、全面可行、灵活性高的优点。 | ||
| 申请公布号 | CN103544438B | 申请公布日期 | 2016.03.02 |
| 申请号 | CN201310452351.1 | 申请日期 | 2013.09.27 |
| 申请人 | 南京邮电大学 | 发明人 | 徐小龙;徐佳;李千目;孙雁飞;王新珩;李玲娟;毕朝国;陈丹伟;邱国霞;杨宝杰 |
| 分类号 | G06F21/56(2013.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 杨楠 |
| 主权项 | 一种用于云安全系统的用户感知病毒报告分析方法,云服务器根据各用户终端发送的用户感知病毒报告判断用户终端是否感染恶意代码,并确定恶意代码的危害等级;其特征在于,所述各用户终端所发送的用户感知病毒报告包括各用户终端自身所感知到的节点症状集合;云服务器为节点症状集合中的各节点症状赋予不同的权值,权值越大表示感染恶意代码的可能性越大,并根据加权后的节点症状集合判断用户终端是否感染恶意代码;所述用户感知病毒报告还包括各用户终端自身的节点个体特征值,所述节点个体特征值通过对节点的多个性能参数进行归一化计算得到;云服务器为节点症状集合中的各节点症状赋予不同的权值后,还根据节点的综合个体特征值对所述权值进行调整,所述节点的综合个体特征值通过对节点个体特征值进行加权求和得到;具体调整方法如下:如节点的综合个体特征值在预设的节点综合个体特征标准值范围内,则不对权值进行调整;如高于所述节点综合个体特征标准值范围的上限,则调高所述权值;如低于所述所述节点综合个体特征标准值范围的下限,则调低所述权值。 | ||
| 地址 | 210003 江苏省南京市新模范马路66号 | ||