1.一种基于三元关联图检测的恶意软件传播控制方法，其特征在于，包括：S1、获取恶意软件、用户节点和传播路径的数据源信息，并进行预处理；

S2、建立以用户节点向量、恶意软件向量以及传播路径向量构成的三元关联图；

S3、建立三元关联图中边的权重矩阵，按照交叉迭代评分机制计算出恶意软件、传播路径和用户节点评分；

对各个向量交替进行正向迭代和逆向迭代，迭代计算出对应的恶意软件评分值、传播路径评分值以及用户节点评分值；其中，正向迭代包括恶意软件通过权重矩阵传递给传播路径而产生的传播路径评分，再由传播路径通过权重矩阵传递给用户节点而产生的用户节点评分；逆向迭代包括用户节点通过权重矩阵传递给传播路径产生传播路径评分，再由传播路径通过权重矩阵传递给恶意软件产生恶意软件评分；

各个权重矩阵的计算公式分别为：

其中， 表示恶意软件传递给传播路径的权重矩阵；M表示恶意软件向量，代表恶意软件在网络中的流行度；P表示传播路径向量，代表传播路径在网络中的重要程度；k∈K，t∈T，K表示恶意软件向量中恶意软件的个数，T表示传播路径向量中传播路径的条数；nk,t表示恶意软件mk中通过传播路径pt进行传播的轨迹数量；如果恶意软件mk通过传播路径pt进行传播，则 矩阵中k行，t列元素E(k,t)≠0，否则E(k,t)＝0； 表示传播路径传递给用户节点的权重矩阵；V表示传播中用户节点向量，代表用户节点对网络产生的影响力；

nt,i表示传播路径pt中通过用户节点vi进行传播的轨迹数量；Qi表示用户节点vi的传播驱动力，i表示用户节点vi的索引，i∈I，I表示用户节点向量中用户节点的个数；如果传播路径pt通过用户节点vi进行传播，则 中t行，i列元素F(t,i)≠0，否则F(t,i)＝0； 表示传播路径传递给恶意软件的权重矩阵，上标T表示转置； 表示用户节点传递给传播路径的权重矩阵；

S4、使用多元线性回归对恶意软件、传播路径和用户节点评分进行统一的量化，计算出用户节点的影响力；

S5、基于三元关联图的评分值和热点感染驱动机制，建立传染病SIHR传播模型，计算出驱动因素对传播状态和传播趋势；

所述步骤S5包括将用户节点分为易感染用户、免疫用户、普通感染用户和热点感染用户；易感染用户分别以感染率λ1、λ2成为普通感染用户和热点感染用户，λ1,λ2∈[0,1]；当感染用户检测到恶意软件并成功移除时，普通感染用户或热点感染用户将分别以恢复率μ1、μ2获得免疫，μ1,μ2∈[0,1]；基于任意状态下的用户中b个邻居用户的状态发生改变的概率符合二项分布的规律，计算得到易感染用户成为普通感染用户的概率u1(t)和热点感染用户的概率u2(t)；建立出传染病SIHR传播模型：其中，u1(t)表示用户节点在某一时刻t从易感状态S转为普通感染状态I的概率；S(t)表示用户在某一时刻t处于状态S的占比，S表示用户处于易感状态，即还未接触过恶意软件；I(t)表示用户在某一时刻t处于状态I的占比，I表示用户处于普通感染状态，用户已经接触了恶意软件且相信恶意软件；u2(t)表示用户节点在某一时刻t从易感状态S转为热点感染状态I的概率；H(t)表示用户在某一时刻t处于状态H的占比，H表示用户处于热点感染状态，即用户已经接触了恶意软件且相信恶意软件；R(t)表示用户在某一时刻t处于状态R的占比，R表示用户处于免疫状态，即用户已经接触过恶意软件且不相信恶意软件；γ表示处于状态R的用户转变为状态S的概率；

S6、根据传播模型的计算结果，对下一时刻的恶意软件传播路径进行截断，对用户节点进行隔离。

2.根据权利要求1所述的一种基于三元关联图检测的恶意软件传播控制方法，其特征在于，所述三元关联图包括由起始节点用户创建的恶意软件，按照传播路径传输到其余用户节点。

3.根据权利要求1所述的一种基于三元关联图检测的恶意软件传播控制方法，其特征在于，迭代终止条件为当本次迭代评分和上次迭代评分差值小于阈值ε时，迭代终止；且在每次迭代后，均对更新后的各个评分值进行了归一化。

4.根据权利要求1所述的一种基于三元关联图检测的恶意软件传播控制方法，其特征在于，步骤S4所计算的用户节点的影响力包括：inf(vi)＝γ0+γ1HotValue(vi)+γ2Mal(vi)+γ3Path(vi)+γ4V(vi)其中，inf(vi)表示用户vi的影响力，γ0,γ1,γ2,γ3,γ4均为偏回归系数；HotValue(vi)表示用户的热点值；Mal(vi)表示用户参与传播恶意软件评分均值；Path(vi)用户参与传播路径评分均值；V(vi)表示用户节点的自身评分值。

5.根据权利要求1所述的一种基于三元关联图检测的恶意软件传播控制方法，其特征在于，

其中，infnor(vi)表示普通感染用户vi的影响力，k表示某状态下的用户节点vi具有的邻居个数；b表示用户节点vi的邻居节点状态发生改变的个数；infhot(vi)表示热点感染用户vi的影响力。

6.应用于如权利要求1～5任一所述的一种基于三元关联图检测的恶意软件传播控制方法的装置，其特征在于，包括：

数据源信息获取模块，用于获取恶意软件、用户节点和传播路径的数据源信息；

传播网络构建模块，用于根据恶意软件、用户节点和传播路径的数据源信息建立三元关联图网络；

评分模块，用于对恶意软件、传播路径和用户节点评分；

多元线性构造模块，用于根据评分按照多元线性回归方法计算出用户节点的影响力；

传染病模型传播模块，用于根据计算出的影响力，建立传染病SIHR传播模型，计算出恶意软件在网络中的传播趋势；

传播控制模块，用于根据计算出的传播趋势，将下一时刻的恶意软件传播路径进行截断，对用户节点进行隔离。

7.根据权利要求6所述的装置，其特征在于，所述传播控制模块包括信息广播单元，所述信息广播单元用于将恶意软件的传播路径在用户节点中广播推送。