专利名称:计算机病毒的毒性暨危害性分析系统的制作方法
计算机病毒的毒性暨危害性分析系统技术领域
本发明属于计算机及信息安全技术领域,具体涉及一种计算机病毒的毒性暨危害 性分析系统。
背景技术:
随着计算机及网络技术的发展和普及,以计算机病毒为主的恶意代码的危害性逐 渐引起个人和社会的关注。计算机病毒是一段附着在其他程序上的,可以自我繁殖的程序 代码,复制后生成的新病毒同样具有感染其他程序的功能。它造成硬件损坏,数据丢失或不 能正常使用,文件内容泄漏等,给计算机用户带来很大影响和损失。
计算机病毒危害性,是指某种计算机病毒爆发及流行的时间、影响范围、传播途 径、破坏特点、破坏后果等情况。但是,作为利用和防范病毒的一个重要参考指标,计算机病 毒危害性的评估却没有一个公认的切实可行的办法。
目前仅有的对计算机病毒危害性的分析和评估,存在如下缺陷
首先,现有的国内外著名的反病毒企业基本是从计算机病毒的源码出发,寻找危 害的直接依据,可是很多计算机病毒的危害性与危害对象的具体环境相关联,甚至连计算 机病毒的编制者也难以预料。
其次,有少量国内外的信息安全机构从对危害的统计结果出发对病毒的危害性进 行评估,可是统计结果严重依赖统计的时间,并且是事后的,往往已对目标对象造成了危 害,在评估的实时性和及时性的要求上差强人意。
此外,这些现状造成对同一病毒,不同的组织机构得出不同的危害级别,而且相互 之间存在较大的差异,影响对计算机病毒的后续应急处理工作。发明内容
针对当前信息安全领域缺少对计算机病毒的毒性暨危害性进行评测的现状,本发 明的目的在于提供一种计算机病毒的毒性暨危害性分析系统,该系统能够评测计算机病毒 包括蠕虫、木马等各类恶意代码的危害性,为计算机病毒的防御提供重要的量化参考指标。
本发明提供的一种计算机病毒的毒性暨危害性分析系统,其特征在于,该系统包 括用户管理子系统,模糊评价子系统和结果维护子系统;
用户管理子系统负责用户信息登录、注册和用户信息的管理;用户管理子系统在 用户成功登录后,传递当前登录用户的用户名和用户身份并进入结果维护子系统;
模糊评价子系统是整个系统的核心部分,负责测评当前用户新提交的计算机病 毒,支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置,系统 对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、 第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算然后给出计算机 病毒危害性的评价分数和评价等级并保存这些评测数据;模糊评价子系统将当前新评价的 计算机病毒的数据记录,包括该计算机病毒的名称,一级与二级各危害因素归一化后的权重值,第二级各危害因素的分值,以及模糊计算得到的评测数据,传递给结果维护子系统进 行显不;
结果维护子系统主要负责管理当前登录用户的个人病毒库的数据,包括对当前登 录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览,及对当前个 人病毒库中的具体计算机病毒的评测数据的查询和删除;结果维护子系统接收到对模糊评 价子系统中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库,及时把该新评价 成功的计算机病毒显示给用户;结果维护子系统可传递当前登录用户的用户名和用户身份 并进入模糊评价子系统。
本发明具有以下技术效果
(1)引用层次分析法的思想,将评价计算机病毒的危害性这个目标分解,分解为 感染规模、传播途径、破坏行为和病毒本身的复杂性四大一级因素,并进而分解为若干二级 因素,对危害因素分级的同时还维系了一二级危害因素之间的归属关系,然后在此基础之 上进行将定性分析和定量分析结合起来,给出计算机病毒的毒性暨危害性的定量结果。在 对复杂的计算机病毒的危害性问题的本质,影响因素及其内在联系等进行深入分析的基础 上,这种方法利用较少的定量信息,使分析计算机病毒危害性的过程数学化和模型化,从而 将用户思维分析计算机病毒危害性的主观不一致性大大降低。这样,保证了分析计算机病 毒危害性时各层次之间相对的平衡,各层次的计算越简单、权重越客观,从而使最终的计算 机病毒危害性的评测结果越直接和准确。
(2)系统对用户设置的权重使用一致性检验的方法来判定用户的设置值是否合理。
系统从计算机病毒一级危害因素(第一层)开始,对同一级诸因素,用成对比较法 和1-9比较尺度构造成对比较矩阵,同理处理二级危害因素(第2层)。然后对每个成对比 较矩阵,利用一致性比率做一致性检验。
最后计算第2层对计算机病毒危害性的组合权向量,并根据公式做组合一致性检 验,若检验不通过,否则会提醒用户重新考虑准则或重新构造那些一致性比率较大的成对 比矩阵;若检验通过,系统可按照组合权向量表示的结果,结合各个危害因素的分值对具体 的计算机病毒的危害性进行模糊计算,产生具体的量化结果。
(3)系统为各个危害因素设定了一套默认权重的同时,允许计算机病毒专业人士 自己重新设定各危害因素的权重,为将来系统的智能化积累经验,因此系统具有很好可扩 展性和可移植性。
(3)系统采用了模糊综合评价法,应用模糊变换原理和最大隶属度原则综合考虑 计算机病毒危害性的相关因素,符合人们对病毒危害的认识现状,尤其对大量的计算机普 通用户而言,对计算机病毒危害性进行等级或类别评价时,取值更直观、容易。
图1是本发明计算机病毒的毒性暨危害性分析系统的子系统结构关系图2是本发明计算机病毒的毒性暨危害性分析系统的用户管理子系统的内部各 模块结构关系图3是本发明计算机病毒的毒性暨危害性分析系统的模糊评价子系统的内部各模块结构关系图4是本发明计算机病毒的毒性暨危害性分析系统的结果维护子系统的内部各 模块结构关系图5是本发明计算机病毒的毒性暨危害性分析系统的工作流程图。
具体实施方式
如图1所示,计算机病毒的毒性暨危害性分析系统共包括三个子系统用户管理子 系统1,模糊评价子系统2和结果维护子系统3。
用户管理子系统1负责用户登录、注册和用户信息的管理。用户管理子系统1在 用户成功登录后,传递当前登录用户的用户名和用户身份并进入结果维护子系统3。
模糊评价子系统2是整个系统的核心部分,负责测评当前用户新提交的计算机病 毒,支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置,系统 对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、 第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算并给出计算机病 毒危害性的评价分数和评价等级并保存这些评测数据。模糊评价子系统2将当前新评价的 计算机病毒的数据记录,包括该计算机病毒的名称,一级与二级各危害因素归一化后的权 重值,第二级各危害因素的分值,以及模糊计算得到的评价数据,传递给结果维护子系统3 进行显示。
结果维护子系统3主要负责管理当前登录用户的个人病毒库的数据,包括对当前 登录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览,及对当前 个人病毒库中的具体计算机病毒的评测数据的查询和删除。结果维护子系统3接收到对模 糊评价子系统2中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库,及时把该 新评价成功的计算机病毒显示给用户。结果维护子系统3可传递当前登录用户的用户名和 用户身份并进入模糊评价子系统2。
用户管理子系统1包括登录模块1. 1、注册模块1. 2、普通用户模块1. 3和专业用 户模块1.4。
登录模块1. 1负责用户的登录,对用户输入的用户名和密码进行检验,如果用户 名与密码均正确,传递当前登录用户的用户名进入结果维护子系统3;否则提示用户登录 的错误信息(用户名错误,或密码错误,或未注册)。如果登录错误的信息是用户未注册则 提示用户进入注册模块1. 2进行注册。
注册模块1. 2负责用户的注册。用户输入用户名、密码并选择想要注册的用户身份(普通用户或专业用户),注册模块1.2检测用户名是否已被注册,如果尚未被注册则当前用户注册成功,保存新注册用户的用户名、密码和用户身份至数据库,并传递新注册用户的用户名和用户身份进入结果维护子系统3 ;如果已被注册,提示用户更改用户名重新注 ππ册。
依据用户注册时选择的身份,系统将用户分为普通用户和专业用户。
普通用户模块1. 3负责普通用户的管理。所谓普通用户就是不具有计算机病毒专 业知识的用户。系统对普通用户只提供病毒评估功能,不提供自定义计算机病毒各危害因 素的权重功能,因此普通用户对病毒危害的测量分析也按照系统提供的默认权重设置来测量。
专业用户模块1. 4负责专业用户的管理。所谓专业用户是指对计算机病毒比较熟 悉、拥有计算机病毒专业知识的用户。本系统为了充分利用这些专业用户的病毒知识,相对 于普通用户,系统为专业用户还提供了自定义计算机病毒各危害因素的权重功能,并提供 把用户修改后的各危害因素的权重设置恢复为系统默认设置值的功能。
模糊评价子系统2包括检索添加模块2. 1、权重设置模块2. 2、指标输入模块2. 3 和模糊计算模块2. 4。
检索添加模块2. 1负责根据用户输入的计算机病毒名称在当前用户的个人病毒 库进行检索。如果检索到病毒信息,则提示用户已存在该计算机病毒记录,本次添加结束, 返回显示模块3. 1 ;如果未检索到,则检索添加模块2. 1传递当前用户的用户名和用户身 份、用户检索时输入的计算机病毒名称和用户是否跳过权重设置功能的选择结果给权重设 置模块2. 2。
权重设置模块2. 2主要为专业用户服务,逐步引导用户对系统提供的计算机病毒 第一级与第二级各危害因素进行权重设置,然后传递已通过一致性检验的各危害因素的权 重向量或系统默认的权重向量,以及收到的计算机病毒名称给指标输入模块2. 3。权重设置 模块2. 2为普通用户保留了一套缺省的权重向量,这一套缺省的权重向量是我们通过层次 分析法在大量的危害调查统计后计算得到。对普通用户而言,权重设置模块2. 2是透明的, 即普通用户不能使用权重设置模块2. 2的权重设置功能,只能直接使用权重设置模块2. 2 提供的系统默认的权重向量。这样普通用户分析计算机病毒危害性的步骤减少了,可以降 低对用户计算机病毒专业知识的要求。
若当前用户是普通用户或选择跳过权重设置功能的专业用户,则权重设置模块 2. 2直接传递用户名、用户检索时输入的计算机病毒名称和系统默认的权重向量给指标输 入模块2. 3 ;若当前用户是专业用户则权重设置模块2. 2传递用户名、用户检索时输入的计 算机病毒名称、经权重设置模块2. 2计算得到的并通过一致性检验的权重向量给指标输入 模块2. 3。
权重设置模块2. 2包括五个子模块比值设置模块2. 2. 1,次序检验模块2. 2.2,一 致性检验模块2. 2. 3,提示模块2. 2. 4,修复模块2. 2. 5。
比值设置模块2. 2. 1负责引导用户逐步对系统提供的一级和二级各危害因素进 行比值设定,系统依据用户的输入值构造成对比较矩阵,并传递该成对比较矩阵、当前测评 的计算机病毒的名称和用户名给次序检验模块2. 2. 2。
设某层有η个危害因素,X = Ix1, X2, X3, &...}。要比较它们对上一层某一准则 或目标(第一层的上一层为目标,第二层所属的上一层为准则)的影响程度,确定其在该层 中相对于某一准则或目标所占的比重,即把η个因素对上层某一准则或目标的影响程度排 序。排序使用的办法是两两因素之间进行的比较,比较时参考1-9尺度(表9)。用aij表 示第i个因素相对于第j个因素的比较结果。
权利要求
1.一种计算机病毒的毒性暨危害性分析系统,其特征在于,该系统包括用户管理子系 统(1),模糊评价子系统(2)和结果维护子系统(3);用户管理子系统(1)负责用户登录、注册和用户信息的管理;用户管理子系统(1)在用 户成功登录后,传递当前登录用户的用户名并进入结果维护子系统(3);模糊评价子系统( 是整个系统的核心部分,负责测评当前用户新提交的计算机病 毒,支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置,系统 对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、 第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算并给出计算机病 毒危害性的评价分数和评价等级并保存这些评测数据;模糊评价子系统( 将当前新评价 的计算机病毒的数据记录,包括该计算机病毒的名称,一级与二级各危害因素归一化后的 权重值,第二级各危害因素的分值,以及模糊计算得到的评价数据,传递给结果维护子系统 (3)进行显示;结果维护子系统(3)主要负责管理当前登录用户的个人病毒库的数据,包括对当前登 录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览,及对当前个 人病毒库中的具体计算机病毒的评测数据的查询和删除;结果维护子系统C3)接收到对模 糊评价子系统O)中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库,及时把 该新评价成功的计算机病毒显示给用户;结果维护子系统(3)可传递当前登录用户的用户 名和用户身份并进入模糊评价子系统O)。
2.—种权利要求1所述的计算机病毒的毒性暨危害性分析系统,其特征在于,模糊评价子系统( 包括检索添加模块(2. 1)、权重设置模块(2.幻、指标输入模块 (2. 3)和模糊计算模块(2. 4);检索添加模块(2. 1)负责根据用户输入的计算机病毒名称在当前用户的个人病毒库 进行检索;如果检索到病毒信息,则提示用户已存在该计算机病毒记录,本次添加结束,返 回显示模块(3. 1);如果未检索到,如果未检索到,则检索添加模块(2. 1)传递当前用户的 用户名和用户身份、用户检索时输入的计算机病毒名称和用户是否跳过权重设置功能的选 择结果给权重设置模块(2. 2);权重设置模块(2. 2)为专业用户服务,逐步引导用户对系统提供的计算机病毒第一级 与第二级各危害因素进行权重设置,然后传递已通过一致性检验的各危害因素的权重向量 或系统默认的权重向量,以及收到的计算机病毒名称和用户名给指标输入模块(2.3);权 重设置模块(2. 2)为普通用户保留了一套缺省的权重向量;指标输入模块(2. 3)负责为当前新评价的计算机病毒的各危害因素赋值,即用户根据 系统显示的顺序,依次为每个一级危害因素下属的二级危害因素输入分值,然后将用户输 入的第二级危害因素的分值,以及从权重设置模块(2. 2)收到的已通过一致性检验的各危 害因素的权重向量或系统默认的权重向量,用户名和当前新评价的计算机病毒名称都传递 给模糊测量模块(2. 4);模糊计算模块(2. 4)基于权重设置模块(2. 2)计算得到的计算机病毒各危害因素的权 重向量或系统默认的权重向量和指标输入模块(2. 3)传递的计算机病毒各危害信息的分 值,负责进行模糊计算,并评价计算机病毒的毒性暨危害性;最后模糊计算模块(2. 4)将该 计算机病毒的名称、各级权重信息、第二级危害因素的分值、评价分数、评价等级,传递给并返回显示模块(3. 1)。
3.—种权利要求1或2所述的计算机病毒的毒性暨危害性分析系统,其特征在于, 结果维护子系统(3)包括显示模块(3. 1),查找模块(3. 2)和删除模块(3. 3);显示模块(3. 1)提供显示用户的个人病毒库资料,包括库内病毒名称列表,各病毒评 价所基于的两级危害因素的权重信息,以及第二级危害因素的分值信息;若用户选择新评 价计算机病毒的菜单选项,则进入添加检索模块(2. 1),如果新评价计算机病毒成功则显示 模块3. 1会及时刷新个人病毒库进行显示;若用户选择查找具体计算机病毒的菜单选项, 则进入查找模块(3.2);若用户选择删除当前选择的计算机病毒记录的菜单选项,则进入 删除模块(3. 3);查找模块(3. 2)根据用户输入的计算机病毒名称在个人病毒库中查询计算机病毒记 录,如果查找成功则显示该病毒的评价分数和评价等级,以及该评价所基于的权重信息和 各危害因素的分值,用户关闭查找框后返回显示模块(3. 1);如果查找失败,用户可选择评 价该病毒,系统会传递该计算机病毒名称给模糊评价子系统O);删除模块(3. 3)允许用户对显示模块(3. 1)显示的每个计算机病毒记录进行删除操作。
4.一种权利要求1或2所述的计算机病毒的毒性暨危害性分析系统,其特征在于,用户 管理子系统(1)包括登录模块(1. 1)、注册模块(1.2)、普通用户模块(1. 和专业用户模 块(1.4);登录模块(1.1)负责用户的登录,对用户输入的用户名和密码进行检验,如果用户名与密码均正确,传递当前登录用户的用户名进入结果维护子系统(3);否则提示用户登录的错误信息;如果登录错误的信息是用户未注册则提示用户进入注册模块(1.2)进行注 ππ册;注册模块(1.2)负责用户的注册,传递新注册的用户名进入结果维护子系统(3);如果 已被注册,提示用户更改用户名重新注册;普通用户模块(1.3)负责普通用户的管理,系统对普通用户提供病毒评估功能; 专业用户模块(1.4)负责专业用户的管理,系统为专业用户提供自定义计算机病毒各 危害因素的权重功能,并提供对用户修改后的各危害因素的权重设置恢复为系统默认设置 值的功能。
5.一种权利要求2所述的计算机病毒的毒性暨危害性分析系统,其特征在于, 模糊计算模块(2. 4)模糊计算的方法为将权重设置模块(2. 2)计算得到的计算机病毒各级危害信息的权重向量或系统默认的权重向量和指标输入模块(2. 3)形成的计算机 病毒各危害信息的分值分别代入到式I的W和R进行计算并给出评价结果S
6. 一种权利要求2所述的计算机病毒的毒性暨危害性分析系统,其特征在于, 权重设置模块(2. 2)包括比值设置模块(2. 2. 1),次序检验模块(2. 2. 2),一致性检验 模块(2. 2. 3),提示模块(2. 2. 4),修复模块(2. 2. 5);比值设置模块(2. 2. 1)负责引导用户逐步对系统提供的一级和二级各危害因素进行 比值设定,系统依据用户的输入值构造成对比较矩阵,并传递该成对比较矩阵、当前测评的 计算机病毒的名称和用户名给次序检验模块(2. 2. 2)。次序检验模块(2. 2. 2)负责检验由比值设置模块(2. 2. 1)构成的所有成对比较矩阵 是否是正反互斥阵,以判定用户在比值设置模块(2. 2. 1)中输入的各危害因素的值是否通 过。如果次序检验不通过,则返回比值设置模块0.2. 1),要求用户重新输入。如果次序检 验通过,传递已通过次序检验的成对比较矩阵、当前测评的计算机病毒的名称和用户名并 进入一致性检验模块(2. 2. 3);一致性检验模块(2. 2. 3)负责对次序检验模块(2. 2. 2)已检验通过的成对比较矩阵进 行一致性检验。若一致性检验不通过,则传递用户名、当前测评的计算机病毒名称和一致性 检验结果中存在问题的输入值给提示模块(2. 2. 4),同时把该成对比较矩阵和当前测评的 计算机病毒的名称传递给修复模块(2.2. ;若一致性检验通过,则把用户名、经计算得到 的计算机病毒各级危害信息的权重向量和当前测评的计算机病毒的名称传递给指标输入 模块(2. 3);提示模块(2. 2. 4)获知一致性检验模块(2. 2. 3)进行的一致性检验不通过时,将未通 过一致性检验的成对比较矩阵与系统自己确定好的矩阵做比较,找出差距大的危害因素权 重输入值,并再次显示对应的危害因素权重输入页面,提示用户需要重新输入。提示模块 2. 2. 4传递用户名和当前测评的计算机病毒的名称给修复模块2. 2. 5 ;修复模块(2. 2. 5)负责更新用户在提示模块(2. 2. 4)的提示下重新设置的危害因素权 重输入值,重新构造成对比较矩阵,然后传递用户名、当前测评的计算机病毒的名称和这个 新的成对比较矩阵给次序检验模块(2. 2. 2)。
全文摘要
本发明属于信息安全测评技术,为一种计算机病毒的毒性暨危害性分析系统,目的是评测计算机病毒包括蠕虫、木马等各类恶意代码的危害性,提出了相对完善的危害性评测办法,为病毒的防范提供了量化参考指标。首先系统引用层次分析法的思想,将评价计算机病毒的危害性这个目标分解二级危害因素;然后系统考虑了两种用户角色,允许专业用户自行设定各级危害因素的权重,但需通过系统的正反互阵性质检验和一致性检验,同时系统为普通用户提供了一套默认权重向量;再次要求用户对第二级危害因素设置分值;最后系统通过两级综合模糊评价得到病毒的危害性估值,并按照最大隶属度原则给出病毒危害性五级分类中的某一级别。
文档编号G06F21/00GK102034044SQ20101058735
公开日2011年4月27日 申请日期2010年12月14日 优先权日2010年12月14日
发明者付才, 刘铭, 吕艺, 彭冰, 李炜, 胡宏, 邹梦松, 郑聪, 钟连波, 韩兰胜 申请人:华中科技大学