[发明专利]一种基于体系评分算法的病毒影响性分析方法

权利要求书

1.一种基于体系评分算法的病毒影响性分析方法，其特征在于，包括如下步骤：

S1，构造病毒影响性指数指标评分体系，并设计病毒影响性指数指标体系结果表；

S2，采集终端病毒相关数据和终端行为日志数据；

S3，对所述终端病毒相关数据和终端行为日志数据进行数据处理，得到指标体系底层指标数据；

S4，基于指标体系底层指标数据向上计算病毒影响性指数指标评分体系中单位时间的各指标指数；

S5，将单位时间的各指标指数输入到病毒影响性指数指标体系结果表中，并将步骤S2～S4进行自动化，使得结果表每单位时间自动统计、计算、并追加之前的各指标指数；

S6，病毒影响性指数指标体系结果表中的各指标指数提供查询功能，根据查询结果辅助判断病毒影响性和病毒传播影响情况。

2.根据权利要求1所述的基于体系评分算法的病毒影响性分析方法，其特征在于，步骤S1中构造病毒影响性指数指标评分体系的方法包括：

(1)从病毒多样性和病毒感染范围的角度处理数据，构造病毒感染事实类指标，从终端防护力度和终端防护范围的角度处理数据，构造终端防护风险类指标，指标体系主要从病毒传播风险和病毒传播趋势角度进行构建，一级指标包括病毒传播风险指数和病毒传播趋势指数；

(2)一级指标病毒传播风险指数由二级指标病毒传播指数和终端防护风险指数构成，二级指标病毒传播指数由三级指标各类别病毒传播指数构成，二级指标终端防护风险指数由三级指标终端防护范围和终端防护力度构成，三级指标各类别病毒传播指数由底层指标中的病毒感染终端数、病毒种类数构成，三级指标终端防护范围由底层指标中的卸载杀毒软件的终端数构成，三级指标终端防护力度由底层指标中的病毒库超过n天未更新的终端数构成；

(3)一级指标病毒传播趋势指数由二级指标各类病毒传播趋势指数构成，二级指标各类病毒传播趋势指数由三级指标病毒感染范围环比、病毒种类多样性环比构成，三级指标病毒感染范围环比由底层指标中的病毒感染终端数环比构成，病毒种类多样性环比由底层指标中的各类病毒的病毒数环比构成。

3.根据权利要求1所述的基于体系评分算法的病毒影响性分析方法，其特征在于，步骤S2中采集的终端病毒相关数据和终端行为日志数据包括病毒属性信息、病毒感染信息、终端防毒软件行为日志信息和防毒软件安装卸载更新信息。

4.根据权利要求1所述的基于体系评分算法的病毒影响性分析方法，其特征在于，步骤S3包括：

S31，根据病毒影响性指数指标评分体系，结合所述终端病毒相关数据和终端行为日志数据，构造统计特征；统计特征中包含了多种分类考量维度；

S32，根据考量维度，对所述终端病毒相关数据和终端行为日志数据进行清洗和集成，构成底层数据颗粒，从而实现将所述终端病毒相关数据和终端行为日志数据变换为以单位时间的数据为统计特征的数据集，并将以单位时间的数据为统计特征的数据集作为底层指标数据。

5.根据权利要求1所述的基于体系评分算法的病毒影响性分析方法，其特征在于，步骤S4包括：

根据三级指标算法，带入底层指标数据进行计算，得到三级指标指数；

根据二级指标算法，带入三级指标指数进行计算，得到二级指标指数；

根据一级指标算法，带入二级指标指数进行计算，得到一级指标指数。

6.根据权利要求1所述的基于体系评分算法的病毒影响性分析方法，其特征在于，所述三级指标算法、二级指标算法和一级指标算法的计算逻辑的表达式如下：

A1，传播风险指数＝f(病毒传播指数,终端防护风险指数)

＝w1×病毒传播指数+w2×终端防护风险指数，其中，w1,w2为权重；

A2，其中，n为病毒类别数；

A3，某类别病毒传播指数＝h(感染范围,病毒多样性)

＝w3×感染范围指数+w4×病毒多样性指数，其中，w3,w4为权重；

A2，终端防护风险指数＝k(终端防护范围,终端防护力度)

＝w5×终端防护范围指数+w6×终端防护力度指数(w5,w6为权重)

B1，

其中，n为病毒类别数；

B2，

某类别病毒传播趋势指数＝

g(感染范围环比,种类多样性环比,新病毒环比)＝w7×感染范围指数+w8×病毒多样性指数，其中，w7,w8为权重；

其中，A1、B1为一级指标算法；A2、B2为二级指标算法；A3为三级指标算法。