[发明专利]一种面向社交网络的恶意代码传播预测方法及系统

说明书

技术领域

本发明涉及网络信息安全技术领域和网络安全态势感知技术领域，特别是涉及一种面向社交网络的恶意代码传播预测方法及系统。

背景技术

互联网以及相关应用的高速发展与不断普及使人类的工作与生活更加便利，更加依赖于网络。然而，这也给网络蠕虫、特洛伊木马、僵尸网络等恶意代码的传播入侵提供了更多可能，从而使网络信息安全面临新的威胁。恶意代码是一类被攻击者(俗称“黑客”)出于恶意非法目的设计的脚本代码或软件，用于破坏系统，窃取信息，或者获取主机控制权。一般来讲，恶意代码包括计算机病毒、网络蠕虫、特洛伊木马、僵尸网络、间谍软件、广告软件等多种类型。随着社交网络(social network sites,SNS)的发展，出现了能够在社交网站中窃取用户信息，发动垃圾消息(Spam)等多种攻击的恶意代码(如Koobface)，这类恶意代码利用社交网络的好友关系进行传播，甚至能够利用使用多个社交网络的受害用户，从一个社交网络传播到另一个社交网络中。

从广义上讲，所有由人类社会活动构成的关系网络都可以称为是“社交网络”，而对于本发明来说，社交网络是指基于互联网构建的虚拟人类关系网以及相关的网络服务支撑平台。它以社交网络用户的二元关系形成网络拓扑，而这一“二元关系”表示人与人之间是否存在联系(是否为好友)。在社交网络中，用户能够通过发布信息、共享资源等形式与好友交流，我们把这些消息数据统称为“社交网络消息”(Social Network Message)。社交网络消息很可能被攻击者恶意使用，利用社会工程学(Social Engineering)手段入侵社交网络用户，威胁安全。

社会工程学并不能被称为一门科学，而可以被理解为是一种技艺或者窍门，它主要是利用人的弱点，通过一些诱骗方法使人上当的一门艺术与学问。人类从本性上来看，具有本能反应、好奇、信任、贪婪等弱点，这些弱点很可能被攻击者利用对互联网用户进行诱骗、入侵等恶意行为，从而满足攻击者自身利益。在互联网环境中，攻击者利用社会工程学进行的犯罪活动很多，比如：冒充权威机构、知名人士或亲朋好友，通过电话、短信、电子邮件等媒介，诱骗获取受害者银行信用卡账户密码等信息，进而诱骗受害者钱财。而在恶意代码传播上，越来越多的攻击者也开始采用社会工程学攻击(Social Engineering Attack,SEA)的方式，利用社交网络服务平台实施网络攻击。

近些年，随着SNS的发展以及SEA的多样化，已经出现了新型的类似Koobface的恶意代码。我们把这类新型的恶意代码称为SS-Malware(Social network&Social engineering Malware)。这类恶意代码能够在社交网站中窃取用户信息，发送垃圾邮件等攻击，更糟的是，它们能够利用SEA，进行跨域(cross domain spreading)传播，从而扩大了影响范围和危害程度。Koobface是一种SS-Malware，它有很多变种，利用社交网络消息，诱骗用户访问感染主机，在Facebook、Twitter等多个社交网络中跨域传播。

通过对恶意代码传播方式的研究，预测其传播态势是网络信息安全技术领域一个非常有价值的课题。因此，本发明公开了一种面向社交网络的恶意代码传播预测方法及系统。

为了更好地阐述本发明内容，首先给出以下几个定义，其使用范围仅限于本发明。

一.陷阱消息：陷阱消息(Trap Message)是一种能够隐含恶意代码体，或者包含恶意代码访问方式信息(如恶意链接)的社交网络消息，该消息使用社会工程学方法进行伪装，诱导用户在不知情的情况下访问激活恶意代码执行程序。

二、基于社会工程学的社交网络恶意代码(Social network&Social engineering Malware,SS-Malware)：在一个或多个社交网络中，基于社会工程学攻击手段，设计陷阱消息，利用诱骗方式来入侵感染社交网络用户终端的恶意代码，此类恶意代码需要受害用户参与来达到传播的目的。

三、跨域节点(Cross-Domain Node):在SS-Malware传播过程中，使用多种社交网络服务的用户所对应的计算终端。在不同的社交网络中，这样的用户可能拥有不同的好友列表。