数据挖掘技术在网络病毒防御中的运用
数据挖掘技术在网络病毒防御中的运用
0 引言
计算机网路病毒属于一种恶意攻击的执行代码, 往往会利用计算机网络系统中的漏洞入侵用户
终端。计算机网络具有明显的开放性, 所以病毒可以以非常快的速度进行传播, 容易给用户
造成非常严重的经济损失甚至导致整个网络系统的瘫痪。数据挖掘技术主要是从大型的、噪杂
的、拥挤的空间中提取不被人知的数据, 这些数据都是有用的潜在信息。传统的数据挖掘技术
存在一定的局限性。随着互联网技术的快速发展, 将传统数据挖掘与互联网相结合所产生的网
络数据挖掘技术已经普遍运用于计算机病毒防御系统中, 使计算机网络的安全性得到提高,
确保计算机网络能够稳定运行。
1 计算机网络病毒特点
1 ) 扩散快
计算机网络病毒与网络之间存在密切联系, 计算机病毒可以通过多种途径对计算机网络进行蓄
意破坏或入侵, 主要方式包括不良网页、系统漏洞、电子邮件等。
2 ) 破坏性强
网络病毒具有较强的破坏性, 人们所接触到的网络病毒大多是对其他相关技术有很强的依赖
性, 像木马技术和黑客技术等, 这类病毒往往是混合型病毒, 对病毒的检测非常困难, 很容
易导致计算机内部重要信息泄露, 甚至造成系统瘫痪。极大程度破坏计算机运行的稳定性。
3 ) 种类繁多
计算机网络病毒种类繁多, 变化也比较快, 大部分网络病毒都很容易制作与生产, 许多病毒
都是借助高级程序而进入电脑系统中, 对病毒的编写非常容易, 仅仅需要变换几个简单的指
令就会产生不同类型的电脑病毒, 所以, 网络病毒种类繁多, 而且存在不确定性。
4 ) 针对性强
随着计算机网络的不断发展, 计算机病毒的产生目的也在发生着变化, 传统的网络病毒仅仅
是编写者为了体现自身的高超技术, 是一种心理扭曲所造成的负面影响。而当前的计算机网络
病毒具有一定的针对性, 攻击性非常强, 已经开始向商业盈利方向转变, 病毒的编写人员也
会通过制造病毒而获取利益。
2 数据挖掘技术在网络病毒防御中的技术可行性
计算机网络病毒首先感染到主机, 然后再进行扩散传播, 在传播的过程中, 病毒会入侵用户
的操作系统, 然后扫描用户信息以及用户网络中所存在的其他用户信息, 最终进行破坏、窃
取信息等操作。这些异常的行为恰好可以为数据挖掘技术提供支持, 通过数据挖掘技术可以抓
取并且分析网络过程中的数据, 根据数据的分析结果, 对网络中存在异常问题的银发原因进
行诊断, 从而帮助用户选择合适的策略来进行安全防护,及时的阻止或消除防落病毒。
为了更好的实现数据挖掘技术, 需要进一步分析网络病毒的感染与传播, 把相关的依据提供
给数据挖掘技术。例如, 计算机受到蠕虫病毒感染, 首先要对主机进行扫描, 与此同时在计
算机防御系统建设方面构建一个突破口, 将数据挖掘技术作为基础,构建全新的防御系统,
在通常情况下,由以下几个部分构成:数据源模块, 数据挖掘模块,决策模块,预处理模
块,规则库模块以及防御模块, 主要的工作原理在于网络, 在数据源形成之后,由预处理模
块进行处理, 记录网络信息传播病毒, 形成一定的免疫能力, 以后一旦有类似病毒入侵, 就
会及时报警, 通过防御系统对主机进行保护。
3 网络病毒防御中数据挖掘技术的应用分析
数据挖掘技术主要是对功能覆盖范围内的所有数据进行分类与分析,查找到数据中存在的潜在
关系。数据挖掘技术以及应用过程如图 1 所示:
图1 数据挖掘结构图
当数据模式确定以后, 相关的挖掘引擎都会按照知识库的相关要求对数据进行分析与归类,
然后查找规律和特点, 为后期的数据分析提供支持。在网络病毒防御系统中所构建的数据挖掘
技术主要包含五个模块:数据源模块、数据挖掘模块、规则库模块、预处理模块、决策模块。
3.1 工作原理
1 ) 数据源模块。数据源模块的主要工作在于将网络所截获的数据包传送到主机, 数据源模块
中最原始的数据包存在包括与某个特定数据相关的数据结构,处于数据源模块中的抓包程序接
收数据包, 然后移交给预处理模块, 从而实现数据的预处理目的。
2 )预处理模块
由数据源模块所收集到的信息交给预处理模块进行归类和分析, 转化为可以被识别处理的统一
数据, 可以按照数据包中的 IP 地址、端口信息等进行归纳与总结, 通过数据预处理模块可以
有效的缩短数据分析与数据挖掘所需要的时间, 提高挖掘效率,增强数据的辨识度。
3 ) 数据挖掘模块
数据挖掘模块属于挖掘技术的核心模块, 主要包括数据的挖掘算法、事件库两个部分。利用数
据挖掘算法能够对数据收集所生成的事件库进行分析与归纳,最终形成特征明显的分析结果。
4 )规则库模块
在网络病毒出现之后,规则库模块主要对以往的网络病毒进行挖掘、识别、分类后得到一类规
则集。其中记录着网络病毒的相关信息, 这些信息可以用于指导挖掘计算机网络中寻在的其他
病毒, 也可以对新识别的病毒进行分类, 进一步来完善数据挖掘规则库, 为以后计算机病毒
的特征分析提供大力支持。
5 )决策模块
通过数据挖掘而形成的数据库与规则库通过决策模块进行匹配, 在结果数据库中如果存在于规
则库中相似度高的数据信息, 则证明了该数据信息具有病毒的相关特征, 有可能存在病毒,
如果相似度不高, 则证明数据包中存在的病毒具有新的特性, 是一种新类型的病毒, 需要将
摘要:
展开>>
收起<<
数据挖掘技术在网络病毒防御中的运用 0 引言计算机网路病毒属于一种恶意攻击的执行代码,往往会利用计算机网络系统中的漏洞入侵用户终端。计算机网络具有明显的开放性,所以病毒可以以非常快的速度进行传播,容易给用户造成非常严重的经济损失甚至导致整个网络系统的瘫痪。数据挖掘技术主要是从大型的、噪杂的、拥挤的空间中提取不被人知的数据,这些数据都是有用的潜在信息。传统的数据挖掘技术存在一定的局限性。随着互联网技术的快速发展,将传统数据挖掘与互联网相结合所产生的网络数据挖掘技术已经普遍运用于计算机病毒防御系统中,使计算机网络的安全性得到提高,确保计算机网络能够稳定运行。1 计算机网络病毒特点1)扩散快计算机网...
相关推荐
-
CA6140车床滤油器体工艺及夹具设计(CAD图纸+说明书)
2022-10-10 429 -
齿轮轴的加工工艺与工装夹具的设计(滚齿及铣键槽夹具设计+PROE三维+说明书)
2022-10-13 374 -
阀盖零件的机械加工工艺规程及4-Φ14H8工艺装备设计(机械毕业设计+说明书+CAD)
2022-11-02 174 -
钻孔组合机床设计(机械毕业设计+说明书+全套CAD)
2022-11-10 315 -
Z3032摇臂钻床壳体工艺路线拟定及夹具设计(机械毕业设计+说明书+全套CAD)
2022-12-15 240 -
主轴箱加工工艺及专用夹具设计(机械毕业设计+说明书+全套CAD)
2023-02-03 323 -
转速器盘零件机械加工工艺规程及机床夹具设计(机械毕业设计+说明书+全套CAD)
2023-02-03 324 -
机床主轴箱齿轮加工工艺及夹具设计机械毕业设计
2023-02-06 393 -
+工艺-“填料箱盖”零件的工艺规程及钻孔夹具设计
2023-07-19 161 -
CA6140车床后托架加工工艺及夹具设计
2023-07-19 184
作者:闻远设计
分类:其它行业资料
价格:免费
属性:4 页
大小:143.08KB
格式:DOCX
时间:2024-03-06
