工业互联网的快速发展,使得电子邮件的使用频率显著提高,与此对应的邮件病毒也不断更新,使得邮件病毒的防治变得日益复杂。针对日益复杂的工业互联网邮件病毒防治工作,本文采用N-Gram算法构建了工业互联网邮件病毒特征库,在特征库基础上基于疾病传播模型构建了邮件病毒的传播和免疫自动行为。在五种不同工业互联网病毒类型的大量样本上生成了邮件病毒特征库,并根据工业互联网邮件病毒特征库分析了邮件病毒的自动传播和自动免疫过程。实验结果表明,本文方法生成的特征库具有良好的邮件病毒检测性能,并且对邮件病毒行为的分析能够更好的满足实际的邮件病毒防治工作。

• 单位
  南京理工大学; 自动化学院