[发明专利]基于网络建模的计算机病毒感染与扩散仿真系统及方法

权利要求书

1.基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，包括：

病毒仿真模块，所述病毒仿真模块用于提供病毒管理功能；

网络仿真模块，所述网络仿真模块用于提供计算机网络拓扑管理功能；

演练模块，所述演练模块用于将病毒仿真中病毒与网络仿真模块中的节点进行整合来搭建演练项目。

2.根据权利要求1所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述病毒仿真模块包括病毒属性定义和演练病毒行为，具体步骤如下：

1)定义病毒感染成功率；

2)定义病毒感染后是否会进行文件加密或者回传操作；

3)定义病毒感染的操作系统类型以及病毒在网络中传播的速度；

4)自定义仿真系统中病毒后的具体行为方式。

3.根据权利要求2所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述网络仿真模块包括创建节点和节点连接，其步骤如下：

A)创建节点；

B)节点配置IP地址；

C)将各个节点用连线连接形成计算机网络。

4.根据权利要求3所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述演练模块包括资源整合、开启推演、3D展示和图表数据统计和推演记录回放，具体步骤如下：

a)将病毒仿真与网络仿真模块中的资源进行整合；

b)搭建演练项目；

c)开启推演；

d)进行病毒种植、过程防御和病毒感染演练；

e)驱动可视化程序进行3D展示；

f)实时统计图表数据；

g)进行推演数据回放。

5.根据权利要求4所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述病毒仿真模块内病毒删除功能的具体步骤如下：

步骤一，系统提出删除病毒请求；

步骤二，验证是否关联项目；

步骤三，当病毒关联项目时，不删除病毒并提示，当病毒不关联项目时，执行病毒删除逻辑；

步骤四，进行返回操作。

6.根据权利要求5所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述网络仿真模块内拓扑删除功能的具体步骤如下：

步骤a，系统提出删除拓扑请求；

步骤b，验证是否关联项目；

步骤c，当拓扑关联项目时，不删除拓扑并提示，当拓扑不关联项目时，执行拓扑删除逻辑；

步骤d，进行返回操作。

7.根据权利要求4所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述开启推演的具体步骤如下：

步骤A，系统开启推演；

步骤B，清除旧的推演日志；

步骤C，创建流对象；

步骤D，根据流对象的创建的成功与否执行不同的操作，当流对象创建成功时，进行流对象初始化，当创建流对象失败时，提示创建失败；

步骤E，执行返回操作。

8.根据权利要求4所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述病毒种植包括记录推演日志，所述记录推演日志内包括返回操作和后台异步任务及病毒扩散。

9.根据权利要求8所述的基于网络建模的计算机病毒感染与扩散仿真系统，其特征在于，所述后台异步任务及病毒扩散逻辑的具体步骤如下：

步骤Ⅰ：判断节点操作系统是否与病毒感染操作系统相同；

步骤Ⅱ：判断节点是否为网络设置；

步骤Ⅲ：记录感染日志，创建感染任务；

步骤Ⅳ：寻找相邻节点，判断是否感染让相邻节点；

步骤Ⅴ：增加日志记录。

10.基于网络建模的计算机病毒感染与扩散仿真方法，其特征在于，包括以下步骤：

S1:建立病毒模型；

S2:定义网络病毒感染节点；

S3:甄别可被感染网络节点，生成病毒模型；

S4:绘制网络拓扑图，形成计算机网络；

S5:创建演练项目；

S6:创建演练场景；

S7:创建消息流数据库对象；

S8:开启推演；

S9:3D动画展示；

S10:回放记录查看。