CN102034044A

CN102034044A - 计算机病毒的毒性暨危害性分析系统

Info

Publication number: CN102034044A
Application number: CN2010105873557A
Authority: CN
Inventors: 韩兰胜; 郑聪; 钟连波; 胡宏; 彭冰; 付才; 刘铭; 吕艺; 李炜; 邹梦松
Original assignee: Huazhong University of Science and Technology
Current assignee: Huazhong University of Science and Technology
Priority date: 2010-12-14
Filing date: 2010-12-14
Publication date: 2011-04-27
Anticipated expiration: 2030-12-14
Also published as: CN102034044B

Abstract

本发明属于信息安全测评技术，为一种计算机病毒的毒性暨危害性分析系统，目的是评测计算机病毒包括蠕虫、木马等各类恶意代码的危害性，提出了相对完善的危害性评测办法，为病毒的防范提供了量化参考指标。首先系统引用层次分析法的思想，将评价计算机病毒的危害性这个目标分解二级危害因素；然后系统考虑了两种用户角色，允许专业用户自行设定各级危害因素的权重，但需通过系统的正反互阵性质检验和一致性检验，同时系统为普通用户提供了一套默认权重向量；再次要求用户对第二级危害因素设置分值；最后系统通过两级综合模糊评价得到病毒的危害性估值，并按照最大隶属度原则给出病毒危害性五级分类中的某一级别。

Description

计算机病毒的毒性暨危害性分析系统

技术领域

本发明属于计算机及信息安全技术领域，具体涉及一种计算机病毒的毒性暨危害性分析系统。

背景技术

随着计算机及网络技术的发展和普及，以计算机病毒为主的恶意代码的危害性逐渐引起个人和社会的关注。计算机病毒是一段附着在其他程序上的，可以自我繁殖的程序代码，复制后生成的新病毒同样具有感染其他程序的功能。它造成硬件损坏，数据丢失或不能正常使用，文件内容泄漏等，给计算机用户带来很大影响和损失。

计算机病毒危害性，是指某种计算机病毒爆发及流行的时间、影响范围、传播途径、破坏特点、破坏后果等情况。但是，作为利用和防范病毒的一个重要参考指标，计算机病毒危害性的评估却没有一个公认的切实可行的办法。

目前仅有的对计算机病毒危害性的分析和评估，存在如下缺陷：

首先，现有的国内外著名的反病毒企业基本是从计算机病毒的源码出发，寻找危害的直接依据，可是很多计算机病毒的危害性与危害对象的具体环境相关联，甚至连计算机病毒的编制者也难以预料。

其次，有少量国内外的信息安全机构从对危害的统计结果出发对病毒的危害性进行评估，可是统计结果严重依赖统计的时间，并且是事后的，往往已对目标对象造成了危害，在评估的实时性和及时性的要求上差强人意。

此外，这些现状造成对同一病毒，不同的组织机构得出不同的危害级别，而且相互之间存在较大的差异，影响对计算机病毒的后续应急处理工作。

发明内容

针对当前信息安全领域缺少对计算机病毒的毒性暨危害性进行评测的现状，本发明的目的在于提供一种计算机病毒的毒性暨危害性分析系统，该系统能够评测计算机病毒包括蠕虫、木马等各类恶意代码的危害性，为计算机病毒的防御提供重要的量化参考指标。

本发明提供的一种计算机病毒的毒性暨危害性分析系统，其特征在于，该系统包括用户管理子系统，模糊评价子系统和结果维护子系统；

用户管理子系统负责用户信息登录、注册和用户信息的管理；用户管理子系统在用户成功登录后，传递当前登录用户的用户名和用户身份并进入结果维护子系统；

模糊评价子系统是整个系统的核心部分，负责测评当前用户新提交的计算机病毒，支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置，系统对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算然后给出计算机病毒危害性的评价分数和评价等级并保存这些评测数据；模糊评价子系统将当前新评价的计算机病毒的数据记录，包括该计算机病毒的名称，一级与二级各危害因素归一化后的权重值，第二级各危害因素的分值，以及模糊计算得到的评测数据，传递给结果维护子系统进行显示；

结果维护子系统主要负责管理当前登录用户的个人病毒库的数据，包括对当前登录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览，及对当前个人病毒库中的具体计算机病毒的评测数据的查询和删除；结果维护子系统接收到对模糊评价子系统中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库，及时把该新评价成功的计算机病毒显示给用户；结果维护子系统可传递当前登录用户的用户名和用户身份并进入模糊评价子系统。

本发明具有以下技术效果：

(1)引用层次分析法的思想，将评价计算机病毒的危害性这个目标分解，分解为感染规模、传播途径、破坏行为和病毒本身的复杂性四大一级因素，并进而分解为若干二级因素，对危害因素分级的同时还维系了一二级危害因素之间的归属关系，然后在此基础之上进行将定性分析和定量分析结合起来，给出计算机病毒的毒性暨危害性的定量结果。在对复杂的计算机病毒的危害性问题的本质，影响因素及其内在联系等进行深入分析的基础上，这种方法利用较少的定量信息，使分析计算机病毒危害性的过程数学化和模型化，从而将用户思维分析计算机病毒危害性的主观不一致性大大降低。这样，保证了分析计算机病毒危害性时各层次之间相对的平衡，各层次的计算越简单、权重越客观，从而使最终的计算机病毒危害性的评测结果越直接和准确。

(2)系统对用户设置的权重使用一致性检验的方法来判定用户的设置值是否合理。

系统从计算机病毒一级危害因素(第一层)开始，对同一级诸因素，用成对比较法和1-9比较尺度构造成对比较矩阵，同理处理二级危害因素(第2层)。然后对每个成对比较矩阵，利用一致性比率做一致性检验。

最后计算第2层对计算机病毒危害性的组合权向量，并根据公式做组合一致性检验，若检验不通过，否则会提醒用户重新考虑准则或重新构造那些一致性比率较大的成对比矩阵；若检验通过，系统可按照组合权向量表示的结果，结合各个危害因素的分值对具体的计算机病毒的危害性进行模糊计算，产生具体的量化结果。

(3)系统为各个危害因素设定了一套默认权重的同时，允许计算机病毒专业人士自己重新设定各危害因素的权重，为将来系统的智能化积累经验，因此系统具有很好可扩展性和可移植性。

(3)系统采用了模糊综合评价法，应用模糊变换原理和最大隶属度原则综合考虑计算机病毒危害性的相关因素，符合人们对病毒危害的认识现状，尤其对大量的计算机普通用户而言，对计算机病毒危害性进行等级或类别评价时，取值更直观、容易。

附图说明

图1是本发明计算机病毒的毒性暨危害性分析系统的子系统结构关系图；

图2是本发明计算机病毒的毒性暨危害性分析系统的用户管理子系统的内部各模块结构关系图；

图3是本发明计算机病毒的毒性暨危害性分析系统的模糊评价子系统的内部各模块结构关系图；

图4是本发明计算机病毒的毒性暨危害性分析系统的结果维护子系统的内部各模块结构关系图；

图5是本发明计算机病毒的毒性暨危害性分析系统的工作流程图。

具体实施方式

如图1所示，计算机病毒的毒性暨危害性分析系统共包括三个子系统用户管理子系统1，模糊评价子系统2和结果维护子系统3。

用户管理子系统1负责用户登录、注册和用户信息的管理。用户管理子系统1在用户成功登录后，传递当前登录用户的用户名和用户身份并进入结果维护子系统3。

模糊评价子系统2是整个系统的核心部分，负责测评当前用户新提交的计算机病毒，支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置，系统对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算并给出计算机病毒危害性的评价分数和评价等级并保存这些评测数据。模糊评价子系统2将当前新评价的计算机病毒的数据记录，包括该计算机病毒的名称，一级与二级各危害因素归一化后的权重值，第二级各危害因素的分值，以及模糊计算得到的评价数据，传递给结果维护子系统3进行显示。

结果维护子系统3主要负责管理当前登录用户的个人病毒库的数据，包括对当前登录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览，及对当前个人病毒库中的具体计算机病毒的评测数据的查询和删除。结果维护子系统3接收到对模糊评价子系统2中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库，及时把该新评价成功的计算机病毒显示给用户。结果维护子系统3可传递当前登录用户的用户名和用户身份并进入模糊评价子系统2。

用户管理子系统1包括登录模块1.1、注册模块1.2、普通用户模块1.3和专业用户模块1.4。

登录模块1.1负责用户的登录，对用户输入的用户名和密码进行检验，如果用户名与密码均正确，传递当前登录用户的用户名进入结果维护子系统3；否则提示用户登录的错误信息(用户名错误，或密码错误，或未注册)。如果登录错误的信息是用户未注册则提示用户进入注册模块1.2进行注册。

注册模块1.2负责用户的注册。用户输入用户名、密码并选择想要注册的用户身份(普通用户或专业用户)，注册模块1.2检测用户名是否已被注册，如果尚未被注册则当前用户注册成功，保存新注册用户的用户名、密码和用户身份至数据库，并传递新注册用户的用户名和用户身份进入结果维护子系统3；如果已被注册，提示用户更改用户名重新注册。

依据用户注册时选择的身份，系统将用户分为普通用户和专业用户。

普通用户模块1.3负责普通用户的管理。所谓普通用户就是不具有计算机病毒专业知识的用户。系统对普通用户只提供病毒评估功能，不提供自定义计算机病毒各危害因素的权重功能，因此普通用户对病毒危害的测量分析也按照系统提供的默认权重设置来测量。

专业用户模块1.4负责专业用户的管理。所谓专业用户是指对计算机病毒比较熟悉、拥有计算机病毒专业知识的用户。本系统为了充分利用这些专业用户的病毒知识，相对于普通用户，系统为专业用户还提供了自定义计算机病毒各危害因素的权重功能，并提供把用户修改后的各危害因素的权重设置恢复为系统默认设置值的功能。

模糊评价子系统2包括检索添加模块2.1、权重设置模块2.2、指标输入模块2.3和模糊计算模块2.4。

检索添加模块2.1负责根据用户输入的计算机病毒名称在当前用户的个人病毒库进行检索。如果检索到病毒信息，则提示用户已存在该计算机病毒记录，本次添加结束，返回显示模块3.1；如果未检索到，则检索添加模块2.1传递当前用户的用户名和用户身份、用户检索时输入的计算机病毒名称和用户是否跳过权重设置功能的选择结果给权重设置模块2.2。

权重设置模块2.2主要为专业用户服务，逐步引导用户对系统提供的计算机病毒第一级与第二级各危害因素进行权重设置，然后传递已通过一致性检验的各危害因素的权重向量或系统默认的权重向量，以及收到的计算机病毒名称给指标输入模块2.3。权重设置模块2.2为普通用户保留了一套缺省的权重向量，这一套缺省的权重向量是我们通过层次分析法在大量的危害调查统计后计算得到。对普通用户而言，权重设置模块2.2是透明的，即普通用户不能使用权重设置模块2.2的权重设置功能，只能直接使用权重设置模块2.2提供的系统默认的权重向量。这样普通用户分析计算机病毒危害性的步骤减少了，可以降低对用户计算机病毒专业知识的要求。

若当前用户是普通用户或选择跳过权重设置功能的专业用户，则权重设置模块2.2直接传递用户名、用户检索时输入的计算机病毒名称和系统默认的权重向量给指标输入模块2.3；若当前用户是专业用户则权重设置模块2.2传递用户名、用户检索时输入的计算机病毒名称、经权重设置模块2.2计算得到的并通过一致性检验的权重向量给指标输入模块2.3。

权重设置模块2.2包括五个子模块：比值设置模块2.2.1，次序检验模块2.2.2，一致性检验模块2.2.3，提示模块2.2.4，修复模块2.2.5。

比值设置模块2.2.1负责引导用户逐步对系统提供的一级和二级各危害因素进行比值设定，系统依据用户的输入值构造成对比较矩阵，并传递该成对比较矩阵、当前测评的计算机病毒的名称和用户名给次序检验模块2.2.2。

设某层有n个危害因素，X＝{x₁，x₂，x₃，x₄...}。要比较它们对上一层某一准则或目标(第一层的上一层为目标，第二层所属的上一层为准则)的影响程度，确定其在该层中相对于某一准则或目标所占的比重，即把n个因素对上层某一准则或目标的影响程度排序。排序使用的办法是两两因素之间进行的比较，比较时参考1-9尺度(表9)。用a_ij表示第i个因素相对于第j个因素的比较结果。

A = {(a_{ij})}_{n \times n} = [\begin{matrix} a_{11}, a_{12}, Λ, a_{1 n} \\ a_{21}, a_{22}, Λ,_{2 n} \\ Λ, Λ, Λ, Λ \\ a_{n 1}, a_{n 2}, Λ, a_{nn} \end{matrix}]

则A称为成对比较矩阵，其行、列的排列次序需要一致。

根据系统的两级危害因素的设置，比值设置模块2.2.1将在第一层形成1个成对比较矩阵(1个4阶矩阵)，在第二层形成5个成对比较矩阵(3个4阶矩阵，1个7阶矩阵，1个8阶矩阵)，然后将其传递给次序检验模块2.2.2。

次序检验模块2.2.2负责检测由比值设置模块2.2.1构造的所有成对比较矩阵是否是正反互阵，以判定用户在比值设置模块2.2.1中输入的各危害因素的值是否通过。正反互阵的要求为a_ij＝1/a_ji且a_ij＞0，(i，.j＝1，2，A，n)。例如<1>式。

A = (\begin{matrix} 1 & 2 & 2 & 3 \\ 1 / 2 & 1 & 1 / 2 & 4 \\ 1 / 2 & 2 & 1 & 3 \\ 1 / 3 & 1 / 4 & 1 / 3 & 1 \end{matrix}) - - - < 1 >

其他的二级危害因素构造的成对比较矩阵与A类似。如果次序检验不通过，则返回比值设置模块2.2.1，要求用户重新输入。如果次序检验通过，传递已通过次序检验的成对比较矩阵、当前测评的计算机病毒的名称和用户名并进入一致性检验模块2.2.3。

一致性检验模块2.2.3负责对次序检验模块2.2.2已检验通过的成对比较矩阵进行一致性检验。若一致性检验不通过，则传递用户名、当前测评的计算机病毒的名称和一致性检验结果中存在问题的输入值给提示模块2.2.4，同时把该成对比较矩阵和当前测评的计算机病毒的名称传递给修复模块2.2.5；若一致性检验通过，则把用户名、经计算得到的计算机病毒各级危害信息的权重向量和当前测评的计算机病毒的名称传递给指标输入模块2.3。

一致性检验的算法如下：首先按<2>式计算出成对比较矩阵的最大特征值λ_max：

AX＝λX <2>

然后求出最大特征值λ_max所对应的特征向量W，比如<1>式中一级危害因素成对比较矩阵的最大特征值及对应的特征向量分别为：λ_max＝4.1833，W＝[0.40，0.22，0.28，0.10]，然后本模块按<3>式计算一致性指标CI的值：

CI = \frac{λ_{\max} - n}{n - 1} - - - < 3 >

其中n为矩阵的阶，然后再依据<4>式计算一致性比率CR的值

CR = \frac{CI}{RI} - - - < 4 >

其中随机一致性指标RI的值如表8。

若一致性比率CR≤0.1，则成对比较矩阵A可以通过一致性检验，最大特征值对应的向量就可以作为该级危害因素的权重向量；若CR＞0.1，则成对比较矩阵A未通过一致性检验。这正式层次分析法的优点，能克服人为构造成对比较矩阵时带来的较大不一致性。系统默认权重系数表2中为普通用户进行病毒危害测量分析时系统设置的缺省权重就是按此方法计算出来的。

提示模块2.2.4获知一致性检验模块2.2.3进行的一致性检验不通过时，将未通过一致性检验的成对比较矩阵与系统自己确定好的矩阵做比较，找出差距大的危害因素权重输入值，并再次显示对应的危害因素权重输入页面，提示用户需要重新输入。提示模块2.2.4传递用户名和当前测评的计算机病毒的名称给修复模块2.2.5。

修复模块2.2.5负责更新用户在提示模块2.2.4的提示下重新设置的危害因素权重输入值，重新构造成对比较矩阵，然后传递用户名、当前测评的计算机病毒的名称和这个新的成对比较矩阵给次序检验模块2.2.2。

指标输入模块2.3负责为当前新评价的计算机病毒的各危害因素赋值，即用户根据系统显示的顺序，依次为每个一级危害因素下属的二级危害因素输入分值，然后将用户输入的第二级危害因素的分值，以及从权重设置模块2.2收到的已通过一致性检验的各危害因素的权重向量或系统默认的权重向量，用户名和当前新评价的计算机病毒名称都传递给模糊测量模块2.4。

本系统已将计算机病毒的危害因素分为两级，一级危害因素包括四类危害、表示为U＝{U1，U2，U3，U4}，其中U1、U2、U3、U4分别表示感染规模、传播途径、破坏行为和病毒本身的复杂性。

病毒的感染规模U1，是对病毒危害情况的一个直观描述，显然感染规模越大危害影响越大，具体说来它可以通过下述具体指标来体现：感染独立站点的数量U11，感染普通计算机台数U12，病毒爆发的地区数目U13，感染的重点行业数U14，那么感染规模二级分类指标为U1＝{U11，U12，U13，U14}。

病毒的传播途径U2，是病毒危害的手段或方式。在当前网络环境下，传播途径已成为危害的一个重要指标，途径越多、越快，危害也就越大，相同的时间危害的规模也就越大。考虑当前计算机各种应用及网络平台，本发明包括如下感染途径：文件系统传播U21，邮件方式U22，局域网传播U23，互连网传播U24，利用系统漏洞U25，利用系统配置缺陷U26，利用用户的行为习惯U27，不需人为干预U28，那么感染途径二级分类指标为U2＝{U21，U22，U23，U24，U25，U26，U27，U28}。

病毒的破坏行为U3，是病毒危害最直接的表现，也是危害统计的主要指标，具体表现在如下几个方面：删除/修改文件U31，触发事件U32，造成网络拥塞U33，具有持续的网络主动传播能力U34，造成系统瘫痪U34，获取敏感信息U35，造成网络系统性能的降低U36，改变系统的设置U37，具有进一步的攻击能力U38，那么破坏二级分类指标为U3＝{U31，U32，U33，U34，U35，U36，U37，U38}。

病毒本身的复杂性U4，是病毒施展危害的机制，本身越复杂，危害性也就越复杂多样，比如现在很多病毒具有反清除功能。其具体指标表现在如下几个方面：使计算机难以获取补丁U41，利用新的攻击技术U42，具有复合型传染方式U43，反清除能力U44，那么复杂性二级分类为U4＝{U41，U42，U43，U44}。

模糊计算模块2.4，基于权重设置模块2.2计算得到的计算机病毒各级危害信息的权重向量或系统默认的权重向量和指标输入模块2.3传递的计算机病毒第二级危害因素的分值，进行模糊计算，并评价该计算机病毒的毒性。最后模糊计算模块2.4将该计算机病毒的名称、各级权重信息、第二级危害因素的分值、评价分数、评价等级，传递给并返回显示模块3.1。本系统给出的评语级别共5类记为V＝{v₁，v₂，v₃，v₄，v₅}分别表示：特大、重大、严重、一般和轻微。

模糊计算模块2.4将权重设置模块2.2计算得到的计算机病毒各级危害信息的权重向量或系统默认的权重向量和指标输入模块2.3形成的计算机病毒各危害信息的分值分别代入到(6)式的W和R进行计算并给出评测结果。模糊计算模块2.4将用户名、当前新评价的计算机病毒名称和评测结果保存至数据库并传递给显示模块3.1。

S = WoR = [μ_{1}, μ_{2}, Λ, μ_{m}] o [\begin{matrix} r_{11} & r_{12} & Λ & r_{1 n} \\ r_{21} & r_{22} & Λ & r_{2 n} \\ M & M & M & M \\ r_{m 1} & r_{m 2} & Λ & r_{mn} \end{matrix}] = [s_{1}, s_{2}, Λ, s_{n}] - - - < 6 >

其中“o”为矩阵的乘法即模糊算子，模糊算子的定义为

n；W＝[μ₁，μ₂，L，μ_m]，且

为权重系数矩阵，即在一致性检验模块2.2.3计算得到的权重向量，每个μ_i表示上述第i个危害因素的比重；R为评价矩阵，每个r_ij表示危害因素u_i对评语级别v_j的隶属度r_ij，r_ij需查询第二级危害因素对各个评语级别所属的隶属度表3、4、5、6，具体的第二级危害因素对应危害级别的隶属度确认方法根据表7得到。

系统对最后的评价结果S进行归一化，然后采用模糊评价原则之一的最大隶属度原则进行评判，即选择S中最大的一个隶属度对应的等级为最终评价等级。

结果维护子系统3包括显示模块3.1，查找模块3.2和删除模块3.3。

显示模块3.1提供显示用户的个人病毒库资料，包括库内计算机病毒名称列表，各计算机病毒评价所基于的两级危害因素的权重信息，以及第二级危害因素的分值信息。若用户选择新评价计算机病毒的菜单选项，则进入添加检索模块2.1，如果新评价计算机病毒成功则显示模块3.1会及时刷新个人病毒库进行显示；若用户选择查找具体计算机病毒的菜单选项，则进入查找模块3.2；若用户选择删除当前选择的计算机病毒记录的菜单选项，则进入删除模块3.3。

查找模块3.2根据用户输入的计算机病毒名称在个人病毒库中查询计算机病毒记录，如果查找成功则显示该病毒的评价分数和评价等级，以及该评价所基于的权重信息和各危害因素的分值，用户关闭查找框后返回显示模块3.1；如果查找失败，用户可选择评价该病毒，系统会传递该计算机病毒名称给模糊评价子系统2。

删除模块3.3允许用户对显示模块3.1显示的每个计算机病毒记录进行删除操作，系统询问用户是否确认删除该计算机病毒，如果用户选择“是”，则系统删除该计算机病毒的记录，然后返回显示模块3.1，显示模块3.1会及时刷新个人病毒库进行显示；如果用户选择“否”，则不进行删除操作，直接返回显示模块3.1；。

下面通过借助实例更加详细地说明本发明，但以下实例仅是说明性的，本发明的保护范围并不受这些实例的限制。

(1)进入登录模块1.1，用户登录成功则进入步骤(2)。没有注册的用户要进入注册模块1.2完成用户注册，注册成功后直接进入步骤<2>。系统内由普通用户模块1.3和专业用户模块1.4分别为普通用户和专业用户提供不同的信息管理。

(2)进入显示模块3.1，显示当前登录用户的个人病毒库信息，用户可对库中的各病毒查看其各级危害因素的权重信息和第二级危害因素的分值信息；如果用户需要查找具体的计算机病毒，则进入步骤(3)；如果用户需要删除某个已存在的计算机病毒记录，则进入步骤(4)；如果用户需要新评价计算机病毒，则进入(5)；

(3)进入查找模块3.2，根据用户输入的计算机病毒名称在病毒库中查找，如果查找成功则显示该病毒的评价分数、评价等级、评价所基于的各危害因素权重信息和第二级危害因素的分值信息；如果查找失败，用户想新评价该计算机病毒则进入步骤(5)；

(4)进入删除模块3.3，系统询问用户是否确认删除该计算机病毒，如果用户选择“是”，则系统删除该计算机病毒的记录，然后进入步骤(2)；如果用户选择“否”，则直接进入步骤(2)；

(5)进入添加检索模块2.1，根据用户输入的计算机病毒名称在当前用户的个人病毒库进行检索。如果检索到病毒信息，则提示用户已存在该计算机病毒记录，本次添加结束，进入步骤(2)；如果未检索到，则可进入(6)；

(6)进入权重设置模块2.2，权重设置模块2.2主要为专业用户服务，专业用户可对计算机病毒两级危害因素进行权重设置，然后进入步骤(7)；如果为普通用户或是选择跳过权重设置功能的专业用户，则直接使用权重设置模块2.2提供的系统默认权重直接进入步骤(11)；

(7)进入比值设置模块2.2.1，用户完成计算机病毒的各危害因素的权重设置后，进入步骤(8)；

(8)进入次序检验模块2.2.2，系统负责检验比值设置模块2.2.1构造的成对比较矩阵是否符合正反互阵的性质，如果检验未通过，则返回步骤(7)要求重新设置；如果检验通过，进入步骤(9)；

(9)进入一致性检验模块2.2.3，系统对通过次序检验的成对比较矩阵进行一致性检验，若一致性检验未通过，用户会得到提示模块2.2.4给予的提示信息，进入步骤(10)；若一致性检验通过，系统通过计算得到了计算机病毒的各级危害因素的权重向量，进入步骤(11)；

(10)进入修复模块2.2.5，系统协助用户修改成对比较矩阵，它修复的办法是将不能通过一致性检验的设置与系统自己确定好的矩阵做比较，提示用户对差距大危害因素比值的进行调整，调整成功后再进入步骤(8)；

(11)进入指标输入模块2.3，用户按照系统显示的顺序为第二级危害因素赋值，然后进入步骤(12)；

(12)进入模糊评价计算模块2.4，根据指标输入模块2.3得到的各危害因素的分值和权重设置模块2.2计算得到的权重向量或系统默认的权重向量，计算出最终的计算机病毒的危害性评价等级，系统保存这些评价信息后返回步骤(2)。

本发明不仅局限于上述具体实施方式，本领域一般技术人员根据本发明公开的内容，可以采用其它多种具体实施方式实施本发明，因此，凡是采用本发明的设计结构和思路，做一些简单的变化或更改的设计，都落入本发明保护的范围。

表1对病毒危害因素的分类表

评语集V 第一级因素U 第二级因素

感染情况U1 感染独立站点数U11

感染计算机台数U12

感染地区数U13

感染行业数U14

传播情况U2 通过文件U21

通过邮件U22

特大通过局域网U23

通过互联网U24

通过系统漏洞U25

重大通过系统配置缺陷U26

利用用户的行为习惯U27

不依赖人的操作U28

严重破坏性U3 删除修改文件U31

触发事件U32

造成网络拥塞U33

一般造成系统瘫痪U34

获取敏感信息U35

造成网络系统性能降低U36

轻微改变系统的设置U37

具有进一步攻击的能力U38

复杂性U4 难以获取补丁U41

新的攻击技术U42

复合型传染方式U43

反清除能力U44

表2为普通用户设置的默认权重系数表

第一级危害因素权重	W＝[0.40，0.22.0.48，0.10]
		感染情况各危害因素权重	W1＝[0.2，0.4，0.2，0.2]
传播情况各危害权重	W2＝[0.2，0.1，0.1，0.1，0.2，0.1，0.1，0.1]
		破坏情况各危害权重	W3＝[0.1，0.05，0.1，0.1，0.2，0.2，0.05，0.1，0.1]
病毒复杂度各危害权重	W4＝[0.2，0.3，0.2，0.3]

表3病毒感染情况U1对各危害级别(V)的标准值表

U1\V	V5	V4	V3	V2	V1
						U11	5	4	2	0	0
U12	500	300	200	100	10

U13	5	3	1	1	1
						U14	5	3	1	0	0

表4病毒传播途径U2对各危害级别(V)的隶属度

U2\V	V5	V4	V3	V2	V1
						U21	IR	IR	Y	IR	IR
U22	IR	Y	IR	N	N
						U23	Y	Y	IR	N	N
U24	Y	IR	IR	N	N
						U25	Y	IR	IR	N	N
U26	IR	Y	N	N	N
						U27	IR	Y	Y	IR	N
U28	Y	N	N	N	N

表5病毒破坏性U3对各危害级别(V)的隶属度

U3\V	V5	V4	V3	V2	V1
						U31	IR	IR	Y	N	N
U32	IR	IR	Y	IR	N
						U33	Y	IR	N	N	N
U34	Y	IR	N	N	N
						U35	IR	N	IR	N	N
U36	IR	Y	N	N	N
						U37	IR	Y	Y	N	IR

U38	IR	Y	IR	IR	IR
						U39	IR	Y	N	N	N

表6为病毒复杂性U4对各危害级别(V)的隶属度

U4\V	V5	V4	V3	V2	V1
						U41	Y	N	N	N	N
U42	Y	N	N	N	N
						U43	Y	Y	N	N	N
U44	Y	Y	Y	N	N

表7为第二级危害因素对应各危害级别(V)的隶属度确认方法

表8为随机一致性指标RI的数值

N	1	2	3	4	5	6	7
								RI	0	0	0.52	0.89	1.12	1.26	1.36
N	8	9	10	11	12	13	14
								RI	1.41	1.46	1.49	1.52	1.54	1.56	1.59

表9为1-9尺度

尺度	含义
		1	第i个因素与第j个因素的影响相同

2	第i个因素相对于第j个因素的影响介于尺度2于尺度3之间
		3	第i个因素比第j个因素的影响稍强
4	第i个因素相对于第j个因素的影响介于尺度3于尺度5之间
		5	第i个因素比第j个因素的影响强
6	第i个因素相对于第j个因素的影响介于尺度5于尺度7之间
		7	第i个因素比第j个因素的影响明显强
8	第i个因素相对于第j个因素的影响介于尺度7于尺度9之间
		9	第i个因素比第j个因素的影响绝对强

Claims

1.一种计算机病毒的毒性暨危害性分析系统，其特征在于，该系统包括用户管理子系统(1)，模糊评价子系统(2)和结果维护子系统(3)；

用户管理子系统(1)负责用户登录、注册和用户信息的管理；用户管理子系统(1)在用户成功登录后，传递当前登录用户的用户名并进入结果维护子系统(3)；

模糊评价子系统(2)是整个系统的核心部分，负责测评当前用户新提交的计算机病毒，支持用户对当前测评计算机病毒的名称输入、一级与二级各危害因素的权重设置，系统对用户修改后的权重设置的一致性检验、允许对修改后的权重设置恢复系统默认设置值、第二级各危害因素的分值输入、对当前测评计算机病毒数据进行模糊计算并给出计算机病毒危害性的评价分数和评价等级并保存这些评测数据；模糊评价子系统(2)将当前新评价的计算机病毒的数据记录，包括该计算机病毒的名称，一级与二级各危害因素归一化后的权重值，第二级各危害因素的分值，以及模糊计算得到的评价数据，传递给结果维护子系统(3)进行显示；

结果维护子系统(3)主要负责管理当前登录用户的个人病毒库的数据，包括对当前登录用户的个人病毒库中所有计算机病毒的评价信息和权重信息的显示和浏览，及对当前个人病毒库中的具体计算机病毒的评测数据的查询和删除；结果维护子系统(3)接收到对模糊评价子系统(2)中新评价的计算机病毒的数据时将刷新当前用户的个人病毒库，及时把该新评价成功的计算机病毒显示给用户；结果维护子系统(3)可传递当前登录用户的用户名和用户身份并进入模糊评价子系统(2)。

2.一种权利要求1所述的计算机病毒的毒性暨危害性分析系统，其特征在于，

模糊评价子系统(2)包括检索添加模块(2.1)、权重设置模块(2.2)、指标输入模块(2.3)和模糊计算模块(2.4)；

检索添加模块(2.1)负责根据用户输入的计算机病毒名称在当前用户的个人病毒库进行检索；如果检索到病毒信息，则提示用户已存在该计算机病毒记录，本次添加结束，返回显示模块(3.1)；如果未检索到，如果未检索到，则检索添加模块(2.1)传递当前用户的用户名和用户身份、用户检索时输入的计算机病毒名称和用户是否跳过权重设置功能的选择结果给权重设置模块(2.2)；

权重设置模块(2.2)为专业用户服务，逐步引导用户对系统提供的计算机病毒第一级与第二级各危害因素进行权重设置，然后传递已通过一致性检验的各危害因素的权重向量或系统默认的权重向量，以及收到的计算机病毒名称和用户名给指标输入模块(2.3)；权重设置模块(2.2)为普通用户保留了一套缺省的权重向量；

指标输入模块(2.3)负责为当前新评价的计算机病毒的各危害因素赋值，即用户根据系统显示的顺序，依次为每个一级危害因素下属的二级危害因素输入分值，然后将用户输入的第二级危害因素的分值，以及从权重设置模块(2.2)收到的已通过一致性检验的各危害因素的权重向量或系统默认的权重向量，用户名和当前新评价的计算机病毒名称都传递给模糊测量模块(2.4)；

模糊计算模块(2.4)基于权重设置模块(2.2)计算得到的计算机病毒各危害因素的权重向量或系统默认的权重向量和指标输入模块(2.3)传递的计算机病毒各危害信息的分值，负责进行模糊计算，并评价计算机病毒的毒性暨危害性；最后模糊计算模块(2.4)将该计算机病毒的名称、各级权重信息、第二级危害因素的分值、评价分数、评价等级，传递给并返回显示模块(3.1)。

3.一种权利要求1或2所述的计算机病毒的毒性暨危害性分析系统，其特征在于，

结果维护子系统(3)包括显示模块(3.1)，查找模块(3.2)和删除模块(3.3)；

显示模块(3.1)提供显示用户的个人病毒库资料，包括库内病毒名称列表，各病毒评价所基于的两级危害因素的权重信息，以及第二级危害因素的分值信息；若用户选择新评价计算机病毒的菜单选项，则进入添加检索模块(2.1)，如果新评价计算机病毒成功则显示模块3.1会及时刷新个人病毒库进行显示；若用户选择查找具体计算机病毒的菜单选项，则进入查找模块(3.2)；若用户选择删除当前选择的计算机病毒记录的菜单选项，则进入删除模块(3.3)；

查找模块(3.2)根据用户输入的计算机病毒名称在个人病毒库中查询计算机病毒记录，如果查找成功则显示该病毒的评价分数和评价等级，以及该评价所基于的权重信息和各危害因素的分值，用户关闭查找框后返回显示模块(3.1)；如果查找失败，用户可选择评价该病毒，系统会传递该计算机病毒名称给模糊评价子系统(2)；

删除模块(3.3)允许用户对显示模块(3.1)显示的每个计算机病毒记录进行删除操作。

4.一种权利要求1或2所述的计算机病毒的毒性暨危害性分析系统，其特征在于，用户管理子系统(1)包括登录模块(1.1)、注册模块(1.2)、普通用户模块(1.3)和专业用户模块(1.4)；

登录模块(1.1)负责用户的登录，对用户输入的用户名和密码进行检验，如果用户名与密码均正确，传递当前登录用户的用户名进入结果维护子系统(3)；否则提示用户登录的错误信息；如果登录错误的信息是用户未注册则提示用户进入注册模块(1.2)进行注册；

注册模块(1.2)负责用户的注册，传递新注册的用户名进入结果维护子系统(3)；如果已被注册，提示用户更改用户名重新注册；

普通用户模块(1.3)负责普通用户的管理，系统对普通用户提供病毒评估功能；

专业用户模块(1.4)负责专业用户的管理，系统为专业用户提供自定义计算机病毒各危害因素的权重功能，并提供对用户修改后的各危害因素的权重设置恢复为系统默认设置值的功能。

5.一种权利要求2所述的计算机病毒的毒性暨危害性分析系统，其特征在于，

模糊计算模块(2.4)模糊计算的方法为：将权重设置模块(2.2)计算得到的计算机病毒各级危害信息的权重向量或系统默认的权重向量和指标输入模块(2.3)形成的计算机病毒各危害信息的分值分别代入到式I的W和R进行计算并给出评价结果S：

S = WoR = [μ_{1}, μ_{2}, Λ, μ_{m}] o [\begin{matrix} r_{11} & r_{12} & Λ & r_{1 n} \\ r_{21} & r_{22} & Λ & r_{2 n} \\ M & M & M & M \\ r_{m 1} & r_{m 2} & Λ & r_{mn} \end{matrix}] = [s_{1}, s_{2}, Λ, s_{n}] - - - < 6 >

式I

其中“o”为矩阵的乘法即模糊算子，模糊算子的定义为

W＝[μ₁，μ₂，L，μ_m]，且为权重系数矩阵，即在一致性检验模块(2.2.3)计算得到的权重向量，每个μ_i表示上述第i个危害因素的比重；R为评价矩阵，每个r_ij表示危害因素u_i对评语级别v_j的隶属度r_ij，r_ij查询预先设定的第二级危害因素对各个评语级别所属的隶属度表得到，然后再查询得到第二级危害因素对应危害级别的隶属度的实际值；

6.一种权利要求2所述的计算机病毒的毒性暨危害性分析系统，其特征在于，

权重设置模块(2.2)包括比值设置模块(2.2.1)，次序检验模块(2.2.2)，一致性检验模块(2.2.3)，提示模块(2.2.4)，修复模块(2.2.5)；

比值设置模块(2.2.1)负责引导用户逐步对系统提供的一级和二级各危害因素进行比值设定，系统依据用户的输入值构造成对比较矩阵，并传递该成对比较矩阵、当前测评的计算机病毒的名称和用户名给次序检验模块(2.2.2)。

次序检验模块(2.2.2)负责检验由比值设置模块(2.2.1)构成的所有成对比较矩阵是否是正反互斥阵，以判定用户在比值设置模块(2.2.1)中输入的各危害因素的值是否通过。如果次序检验不通过，则返回比值设置模块(2.2.1)，要求用户重新输入。如果次序检验通过，传递已通过次序检验的成对比较矩阵、当前测评的计算机病毒的名称和用户名并进入一致性检验模块(2.2.3)；

一致性检验模块(2.2.3)负责对次序检验模块(2.2.2)已检验通过的成对比较矩阵进行一致性检验。若一致性检验不通过，则传递用户名、当前测评的计算机病毒名称和一致性检验结果中存在问题的输入值给提示模块(2.2.4)，同时把该成对比较矩阵和当前测评的计算机病毒的名称传递给修复模块(2.2.5)；若一致性检验通过，则把用户名、经计算得到的计算机病毒各级危害信息的权重向量和当前测评的计算机病毒的名称传递给指标输入模块(2.3)；

提示模块(2.2.4)获知一致性检验模块(2.2.3)进行的一致性检验不通过时，将未通过一致性检验的成对比较矩阵与系统自己确定好的矩阵做比较，找出差距大的危害因素权重输入值，并再次显示对应的危害因素权重输入页面，提示用户需要重新输入。提示模块2.2.4传递用户名和当前测评的计算机病毒的名称给修复模块2.2.5；

修复模块(2.2.5)负责更新用户在提示模块(2.2.4)的提示下重新设置的危害因素权重输入值，重新构造成对比较矩阵，然后传递用户名、当前测评的计算机病毒的名称和这个新的成对比较矩阵给次序检验模块(2.2.2)。