万方数据
法，实时掌握网络的整体安全态势，发现并预警异常的区
域和病毒。 虽然上述模型已基本实现对病毒爆发趋势和流行病毒
的预测，但目前模型在对病毒行为分析的深度和广度以及 分析结果展现方式上仍有待进一步提高。
3．1提高模型算法的科学性 目前病毒集中评价和预警模型算法已基本成熟，但采
集病毒数据和分析判断病毒状况的重要指标仍是病毒染毒 次数及种类数，尚不能全面反映病毒的流行程度和所造成 的危害。
当前，业内尚无关于病毒流行性和危害性的统一等级 划分和衡量标准，因此如何通过综合分析病毒爆发次数、病 毒爆发种类、病毒传播方式，病毒爆发速度、染毒主机数量 等指标，科学判断病毒的流行性和危害性是模型下一步的 发展重点。同时，如何结合用户需求，得出与用户系统相
符的预警模型计算参数，也是需要进一步研讨的课题。
3．2增加模型预测数据的精确性 一个成功的预测模型除算法合理外，还应根据实际运
行环境的不同，对算法中各项参数值进行细微调校。可以 研究采用人工智能方法，通过预警模型计算产生的预测数 据与实际数据进行自学习，达到更高的预测精度。在参数 调校过程中，难点是去除因病毒爆发等原因产生的异常数 据带来的影响，并应细致分析因不同时间段(如工作日和 假日)造成的病毒数据分布的不同规律，以提高预测数据
的精确性。
3．3加强模型分析结果的实用性 成功的预测需要良好的展现，可进一步在以下几方面
丰富模型分析结果的展现形式：首先，增加预测周期的多 样性。其次，细化告警种类。除目前已实现的告警外，还 可根据病毒危害程度、染毒主机数、病毒爆发范围和增加 速度等发出告警信息。再次，模拟流行病学中“每日疫情 公告”的方式公布同一时间段不同区域危害较大的病毒数 量和染毒方式，以提高用户对此类病毒发展的关注度。

4   结语

本文提出了两种网络安全评价和预警模型，并在实际 环境中进行了应用，同时对模型的未来发展进行了展望。随 着时间的推移，病毒的发展和传播也会呈现新的特点，同 时，各应用环境的差异也将对模型的细节产生影响，期望 模型能有更多的实践机会，并在实践中进一步完善和提高， 为国家的防病毒事业作出贡献。为进一步推进我国病毒防 御工作奠定良好的基础。‘坦