发明名称 |
一种用于云安全系统的用户感知病毒报告分析方法 |
摘要 |
本发明公开了一种用于云安全系统的用户感知病毒报告分析方法,属于分布式计算、信息安全、计算机网络和计算机软件的交叉技术应用领域。云服务器根据各用户终端发送的用户感知病毒报告判断用户终端是否感染恶意代码,并确定恶意代码的危害等级;各用户终端所发送的用户感知病毒报告包括各用户终端自身所感知到的节点症状集合;云服务器为节点症状集合中的各节点症状赋予不同的权值,权值越大表示感染恶意代码的可能性越大,并根据加权后的节点症状集合判断用户终端是否感染恶意代码。鉴于主机配置不同对症状的影响,本发明进一步根据节点的综合个体特征值对以上权值作出相应调整。相比现有技术,本发明具有用户直观、全面可行、灵活性高的优点。 |
申请公布号 |
CN103544438A |
申请公布日期 |
2014.01.29 |
申请号 |
CN201310452351.1 |
申请日期 |
2013.09.27 |
申请人 |
南京邮电大学 |
发明人 |
徐小龙;徐佳;李千目;孙雁飞;王新珩;李玲娟;毕朝国;陈丹伟;邱国霞;杨宝杰 |
分类号 |
G06F21/56(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
南京经纬专利商标代理有限公司 32200 |
代理人 |
杨楠 |
主权项 |
一种用于云安全系统的用户感知病毒报告分析方法,云服务器根据各用户终端发送的用户感知病毒报告判断用户终端是否感染恶意代码,并确定恶意代码的危害等级;其特征在于,所述各用户终端所发送的用户感知病毒报告包括各用户终端自身所感知到的节点症状集合;云服务器为节点症状集合中的各节点症状赋予不同的权值,权值越大表示感染恶意代码的可能性越大,并根据加权后的节点症状集合判断用户终端是否感染恶意代码。 |
地址 |
210003 江苏省南京市新模范马路66号 |