网络病毒的追踪与寻源技术研究

比之单机病毒，网络病毒具有专门的网络传播机制，这使得它们的寄生平台扩充到整个网络，而现有的杀毒工具却没有像网络病毒那样充分利用网络的优势，杀毒是被动、孤立的，所以无力应对网络病毒的泛滥。课题将网络看成一个整体，以发现感染病毒的节点做为寻找病毒传播路径的突破口，依据病毒的"来龙去脉"将病毒的查询分为病毒的寻源和追踪两部分，充分利用网络的连通和信息共享的优势，分别建立病毒的追踪和寻源方程，通过对方程的计算求解，就可以由一个感染点揪出病毒的一个感染链，同时也可以找到病毒的源头。课题的主要内容和关键技术包括:研究、分析网络病毒的网络传播机制和主要网络应用连接平台的通讯协议；建立、完善病毒的追踪方程和追踪算法；建立、完善病毒的寻源方程和寻源算法；收集相应的网络连接信息验证算法的有效性。课题的难点在于制定寻源方程解存在的唯一性条件以及条件不能满足时的解决办法；分析时间跨度对方程求解的影响。