[发明专利]一种恶意软件的传播预测方法

说明书

本发明属于互联网应用技术领域，尤其涉及一种恶意软件的传播预测方法；所述方法包括获取数据库中用户节点及其交互数据，并提取出用户节点的传播属性；采用Doc2vec算法从用户节点传播内容组成的段落中学习出用户节点的用户行为特征向量；采用基于张量分解的向量化算法Tensor2vec从恶意软件传播网络中学习出用户节点网络结构特征向量；在图卷积神经网络中对恶意软件进行传播预测，并预测出恶意软件是否传播给用户节点和该恶意软件的传播趋势；本发明考虑到数据的稀疏性带来的计算精度不准的问题，采用张量分解的方法计算用户节点间的感染强度，并利用表示学习方法挖掘恶意软件传播空间特征信息，能有效进行恶意软件的传播预测。

技术领域

本发明属于互联网应用技术领域，涉及网络与信息安全技术，尤其涉及一种恶意软件的传播预测方法。

背景技术

近年来，恶意软件的数量和危害急剧增加，其对网络和用户节点造成的威胁被认为是未来几年最显著的风险之一。早期的恶意软件主要局限于计算机病毒，但是随着互联网的发展和网络攻击的多样化，恶意软件的概念已经超越了传统的狭义概念，特别是随着高级持续性威胁(Advanced Persistent Threat，简称APT)、供应链攻击(Supply ChainAttacks，简称SCA)、僵死网络和勒索软件等恶意软件出现后，恶意软件更凸显出其对目标的专有性、控制性和破坏性。

此外，自2017年WannaCry勒索软件大规模爆发三年后，勒索软件的感染率首次下降，但企业勒索软件感染率跳涨12％，与总体下降趋势相反，这显示出勒索软件对企业的威胁还在持续增加。伴随着恶意软件的数量和危害急剧增加，以至于恶意软件被认为是未来几年最显著的风险之一。网络战在本发明日常生活中所起的作用不应低估，不仅可以对重大选举造成巨大的影响，甚至还有可能瘫痪企业。

近年来，对恶意软件传播的研究受到了广泛关注，学者和技术人员们主要基于传播动力学方法和机器学习方法来开展恶意软件预测研究。基于传播动力学的模型思想来源于生物病毒传播，针对生物病毒传播和计算机病毒传播之间的许多相似之处，在经典SIR传播模型的基础上，研究了计算机病毒在不同现象下的传播行为(Liu XY,Liu JM.Novelnon-linear dynamics P2P network worm propagation and immune model.IetInformation Security.2020；14(2):175-84.)。基于机器学习的预测模型思想主要是通过传统机器学习方法或神经网络来挖掘恶意软件传播空间中的特征信息，并据此研究用户节点行为和恶意软件传播规律，将恶意软件预测问题转化为分类或回归问题进行预测(Bahtiyar S,Yaman MB,Altinigne CY.A multi-dimensional machine learningapproach to predict advanced malware.Comput Netw.2019；160:118-29.)。

基于经典SIR传播动力学研究恶意软件传播预测是通过网络结构和用户节点属性出发，进行特征提取，但是没有充分考虑用户节点间潜在的相互作用对特征提取准确性的影响。基于机器学习或神经网络的模型，往往又忽略了恶意软件传播网络中的用户关系和用户行为的多样性，导致需显式的提取出用户间的感染强度和不同恶意软件之间的影响力。

发明内容

基于现有技术存在的问题，本发明考虑到在社交网络中一个话题通常由多条相关消息同时在网络中进行传播。本发明受此启发，将社交网络中的用户节点当作可能会被感染计算机恶意软件的计算机，将用户节点是否转发某条话题当作用户节点是否被感染并传播此恶意软件，那么对恶意软件的预测即为对社交网络中话题传播进行恢复的过程。基于此，结合社交网络话题传播的过程，本发明提出了一种恶意软件传播预测方法，着重考虑了恶意软件的传播趋势以及预测后续会被感染的用户节点，不仅能够有效地预测网络中多种恶意软件传播的节点群体行为，同时，还能挖掘出节点的不同特征对传播态势的影响。

本发明通过如下技术方案解决上述技术问题：