[发明专利]一种基于僵尸程序传播行为的僵尸网络预防方法

权利要求书

1.一种基于僵尸程序传播行为的僵尸网络预防方法，其特征在于，包括：

建立用户社交网络访问模型和可疑链接点击模型；

建立僵尸网络传播防御博弈模型；

建立目标网络用户社交网络结构模型；

在此基础上，将用户社交网络访问模型和可疑链接点击模型耦合到博弈模型中，给出耦合模型的仿真系统，并基于建立的目标网络用户社交网络结构模型实现仿真系统，进而为目标网络提供防御措施。

2.根据权利要求1所述的一种基于僵尸程序传播行为的僵尸网络预防方法，其特征在于，所述的建立用户社交网络访问模型和可疑链接点击模型包括：

建立用户社交网络访问模型和用户可疑链接点击模型；

从目标网络服务器上收集用户访问网络的历史数据；

从上述数据中挖掘出用户访问社交网络的时间序列；

基于用户社交网络访问时间序列，利用数学方法确定用户社交网络访问模型和用户可疑链接点击模型中的参数。

3.根据权利要求1所述的一种基于僵尸程序传播行为的僵尸网络预防方法，其特征在于，所述的建立僵尸网络传播防御博弈模型，基于离散Markov博弈模型建立，包括以下部分：

状态空间                                                ；

博弈参与者；

策略空间；

状态转移概率；

博弈双方收益函数，其中攻击者的收益函数是：

，

防御者的收益函数是：。

4.根据权利要求1所述的一种基于僵尸程序传播行为的僵尸网络预防方法，其特征在于，所述的建立目标网络用户社交网络结构模型包括：

利用爬虫技术收集允许公开访问的社交网络上的用户数据并统计网络的度分布；

基于网络的度分布，用BA无标度网络模型构造算法生成全局社交网络；

从目标网络服务器上挖掘并构建对应的用户社交网络，随机选择全局社交网络中的节点与用户社交网络中的节点进行连接，连接数由目标网络用户节点的实际连接数给定，由此生成目标网络用户社交网络。

5.根据权利要求1所述的一种基于僵尸程序传播行为的僵尸网络预防方法，其特征在于，所述的实现提供防御措施的仿真系统包括：

基于虚拟机技术和随机仿真技术实现系统，并在目标网络上部署系统；

利用仿真系统进行僵尸网络攻防的实验推演，评估僵尸网络借助各种社交网络传播的安全威胁，为目标网络管理员提供各个时段需要重点监控的用户或一组用户；

利用仿真系统进行僵尸网络攻防的实验推演，评价用户社交网络访问模型的脆弱性；基于评价结果，提供需要改变的用户访问模式，即安全加固方案。