h《甜cs—PJ(ips，day)=
中6(1Ilf融_Gs(啦，出∞≤口
雉c<IIlfbd—G跚ps，d劝
其中，a、b、c的值是由管理员预先设置的，并在系统 运行期间根据实际情况不断调整。
——Infect—Gs-PJ(ips，day)指第day日，ips范围
内全天染毒个数评价，计算公式如下：
优hIfbct GsOp8，d呦≤Ⅳ口
和染毒主机的安全状态进行具体评价分析，最终分为4个级
别，针对病毒活跃情况的评价分为：不活跃、轻度活跃、活 跃，异常活跃4个等级；针对病毒危害度的评价分为：无危 害、轻度危害、中度危害，极度危害4个等级。
(1)模型源数据。
——ip式指ip范围，模型中针对某个范围的病毒活动
统计量。
——Day：指第day日，模型中针对某个范围一天的
病毒活动统计量。
——vid：vid是病毒ID，它是病毒的唯一标识。
——ActiveHost(ips，day)指第day日，ips范围内
的活跃(开机且联网状态)主机数量。
——ActivityVirusLis(ips，day)指第day日，ips范
围内的活跃病毒列表。
——AntiviruSstate(ips，vid，day)指第day日，主
机对vid表示的病毒采取了什么样的措施。
——virus_CS(ips，vid，day，Antivirusstate) 指 第day日，ips范围内AntiVirusstate的3种清除状态对应 的次数。
——ActiveHost：afeStat(ips， ip，  AntiVirusState
(vid，day))指第da’日，ips范围内的ip主机安全状态。 它是一个布尔值，分别代表安全还是不安全。
——Vims-CS(ips，ip，vid，day)指第day日，ips
h岫Gs-Ⅳ(ipB，幽帅=
良Ⅳd<I翩-Gs(ips，day)≤m
中Ⅳ6<h儆_Gs【嘁d砌!胁
跫^k<h1触G8(i雌出y)

范围内的ip针对vid病毒的爆发次数。
——Virus—CS(ips，vid，day)指第day日，ips范
其中，Na、Nb、Nc的值是由管理员预先设置的，并 在系统运行期间根据实际情况不断调整。
——InfectHost—_Prp—PJ(ips，day)指第day日，ips
范围内染毒范围评价，计算公式如下：

优h如dH08l_prp(ip8，d对)≤P口
I面科HoBt Rp_PJOp8，day)=   良fk<IILf耐H∞Lplp≤P6
巾    P6<kl鼬cH僻t—PIp≤Pc
嫠Pc<hIfbcIH08t Prp(jps。d砌

其中，Pa、Pb，Pc的值是由管理员预先设置的，并在 系统运行期间根据实际情况不断调整。
——Total-PJ(ips，day)指第day日，ips范围内总
体安全评价，计算公式如下：

Total—PJ(ips，day)=Worst{Infect—Gs—PJ(ips，day)， Infect—GS—PJ(ips，day)，InfectHost—Prp—PJ(ips，day)}
2．2基于病毒的区域维度安全级别评价及预警模型
基于病毒的区域维度安全级别评价及预警模型，针对 某一种流行病毒，在指定区域内的染毒事件数、染毒范围

 

万方数据
围内的vid病毒的爆发总次数。
——Virus_ip(ips，vid，day)指第day日，ips范围
内的vid病毒当天的全部爆发ip数。
——Virus—Harm(ips，vid，day)指第day日，ip8
范围内的vid病毒的危害程度。 (2)模型中间指标分析。
——Ⅵ11ls-c&Mean(ips，vid，day)指第day日，ips
范围内关于病毒vid平均每机中毒次数，计算公式如下：
唧s-M一(毗删=蒜慧撼篙
——InfectRangeIndex(ips，vid，day)指第day日，
ips范围内染毒范围指数，计算公式如下：
陆氓anse蛐卿枷a．㈣=墅驾慕曩羔篆兰宝要掣
——vims-csjpMean(ips，vid，day)指第day日， ips范围内vid病毒针对ip的爆发次数的平均值，计算公式 如下：
Ⅵ邶一c删一m妒百器笺蔫糕丽
——virus-cs—Mean-ssD(ips，ip，vid，day)指第 day日，ips范围内vid病毒针对ip的爆发次数的平均值的 向上标准差，计算公式如下：
Ⅵ∞a h虹l ss嘶ps，vid'd功
f∑眦Ⅸf‰ls-_cs(枷，vid'啷帅cs M唧I删也d吼呀
V—————————1■———————一
——指第day日：ips范围内vid病毒针对ip的爆发次
数的异常阀值，计算公式如下： Vims_CS—Max(ips，vid，day)=virus-Cs-Mean_SSD
(ips，  vid，  day)+villls-CS—Mean(ips，  vid，  day)
——ViruS_CS—abnml(ips，vid，day)指第day日， ips范围内vid病毒的爆发次数异常的主机个数，计算公式 如下：
Virus—Cs—abnml(ips，     vid，day)=岂ip，
s．f．(vj玎】s cs(临，、耐，day>vjn撼cS-Max(ips，day))
——Villls_cs—abnmLPrp(vid，day>指第day日， ips范围内vid病毒的异常主机爆发次数占所有爆发次数的 比例，计算公式如下：
∑V．仉Is_cs(ips斯正d咖
Ⅵ”-c8-a咖“IJ’lp(砸州正4呦_■可丽i甄葡面；厂
“VilH-cs(1，id，d町)>vim置』8Jlax一埘，d带)
(5)模型综合分析。综合指标关联说明及计算公式如下
——Activ奶rIndex(iI溉、柏，day)指第day日，i1笫范
围内病毒vid在day日的活跃度评价指数，计算公式如下：
枷啊咖删妒m㈣=丽丽三詈≥丽
Jtvim曩_cs(ips。V斌向)>O
——HarmIndex(ipsvid，day)  指第day日，ips范 围内病毒vid在day日的危害度评价指数，计算公式如下：

∑AImvim8st缸郇ps，’rid’d功
H“h18嘶8'讥正蚵’。—1面面面面广一
JJ．vims-cs(ips，“d，d掣)>O

5网络病毒安全评价和预警模型实践与展望 某大型行业专网中已广泛部署了瑞星、赛门铁克和趋 势科技等网络版防病毒产品，迫切需要建立起统一的覆盖 全网的病毒集中评价和预警管理系统，以实时评价整体状 态并有效控制传播。在此需求推动下，基于本文的模型体 系开发并实施了一套覆盖全国的集中评价和预警管理系 统。项目实施效果良好，通过时间与区域维度相结合的方(责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）