网站原创摘 要:随着网络信息化的发展,计算机在使用的过程中容易受到恶意病毒的侵害.现在一些非法分子就利用网络病毒对使用者的电脑进行入侵,造成了严重的经济损失,数据挖掘技术的出现能够对计算机网络病毒的入侵进行控制.本文通过对数据挖掘技术的介绍,分析了数据挖掘在计算机网络病毒防御中的应用.
关 键 词:数据挖掘网络病毒防御
计算机网络的发展推动了我国经济的进步,为人们的生活提供了丰富的信息和更为便利的生活方式.但是网络是一个开放的媒体,在上网的过程中容易受到病毒的威胁,如果不对这些病毒加以预防和处理很有可能会导致计算机资料的入侵,丢失重要的材料.所以运用数据挖掘技术可以对计算机病毒进行预防和处理,为人们提供更为安全的上网怎么写作.
一、数据挖掘概述
数据挖掘技术是现代计算机使用中比较先进的技术,该技术能够对网络的数据和信息进行科学的整合,同时也为人们上网生活提供了方便.数据挖掘技术是一种智能化的信息处理技术,通过对网络数据以及信息的处理,使其为人们的生活所怎么写作,建立新的网络资源,达到对资源的共享.数据挖掘技术需要计算机技术的支持,通过对计算机使用过程的模拟,对数据类型的分类识别实现了对信息的深度挖掘和处理,同时该技术也可以应用到对网络病毒的防御上.数据挖掘技术可以对网络病毒进行划分和识别防止网络病毒入侵计算机.
数据挖掘的过程是一个对信息进行识别和划分的过程.通过对信息的采集得出信息的分布规律.数据挖掘技术可以对信息的产生来源进行查找,找到病毒的发生源,从根源扼制病毒的传播,还可以根据用户的上网习惯对经常出现的病毒进行规范化的处理,同时也满足了人们的上网需求,为人们提供绿色安全的上网环境.还可以对本地计算机进行网络病毒的检测,并对病毒进行相关的处理.
通过对数据挖掘的分析我们知道,数据挖掘的功能是十分强大的,但是其不能适用于所有的网络领域.比如,在利用计算机进行数据的检索过程中,应用的不是数据挖掘技术,而是数据搜索的功能.数据挖掘虽然能够对数据进行搜索,但是不能够把检索的数据完成的呈现在需求者面前,所以也存在一定的局限性,但是数据挖掘的功能仍然不能小觑,因为在未来的网络建设中,数据挖掘还会发挥更大的作用.
二、网络病毒的特征分析
网络病毒是伴随着计算机的广泛使用而产生的,现在比较严重的病毒就是蠕虫病毒,这种病毒是在互联网使用中产生的,只要计算机联网就很可能被这种病毒所感染.而且感染上蠕虫病毒以后计算机的本地资源会受到严重影响,信息丢失的情况比较常见,下载的文件也会感染者上这种病毒,并且通过优盘以及网络文件传输扩散到多个电脑主机.这样不但占有了电脑的内存,更使得很多主机都面临着死机和奔溃的危险.网络病毒的传播主要是因为网络信息的资源的共享性,在上网的时候没有一个杀毒软件的保护,病毒很容易通过文件下载的方式进入计算机的主机,而且会降低电脑的工作速度,同时这种病毒可能会窃取用户的中啊哟信息和资料,造成用户的经济损失等等,所以对这种病毒进行处理非常重要,利用数据挖掘技术可以对蠕虫病毒进行有效的防御.
网络病毒其实相对于的入侵更容易为发现,且造成的危害没有那么大.对其进行防范也相对容易,使用数据挖掘技术可以很轻松的把病毒隔离出来并进行处理.因为该种网络病毒的隐藏并不深,在传播病毒的时候会对计算机进行扫描,而数据挖掘技术可以对扫描的病毒记性有效的监督.通过一定的数据分析对病毒的传播过程进行模拟和控制,在病毒到达主机以后,能够迅速提醒主机病毒的入侵,然后操作人员再用杀毒软件对其进行删除就可以.如果是比较顽固的病毒,不易被删除,可以通过数据挖掘技术对其进行分类的粉碎处理,重启计算机之后该病毒就可以被删除.所以数据挖掘技术的功能是十分强大的,不但能够为用户上网保驾护航,还能够为帮助用户清理清理电脑中的病毒,对病毒的入侵进行防御.
三、基于数据挖掘的病毒预防系统
基于数据挖掘的蠕虫病毒预防系统主要由数据源模块、预处理模块、数据挖掘模块、规则库模块、决策模块、预防模块等组成.
(一)工作原理
1.数据源是由一个抓包程序将所有来自于网络的、发向本机的数据包截获下来,交给预处理模块处理.
2.数据挖掘技术可以对网络信息传输的病毒进行记录,在遇到类似病毒的时候可以进行完美的处理,并对该病毒的传播路径进行阶段,防止其通过此途径再次入侵电脑.但是网络病毒的传播途径是多样的,不会只在一个路径上进行传播,所以最根本的方式就是利用数据挖掘技术对本地的计算机进行数据保护,在本地计算机中利用数据挖掘技术的主要方式是记录登陆习惯,在登陆出现异常时,发出警报,对系统的主机进行防御,在病毒入侵到电脑之前就会电脑的杀毒系统对病毒进行封锁.
3.规则库用于存储已知的蠕虫病毒的连接特征和新近数据挖掘形成的规则集.规则集是蠕虫病毒行为模式的反映,用于指导训练数据的收集和作为特征选择的依据.
4.数据挖掘模块利用数据挖掘算法分析由连接请求记录组成的事件库,分析结果交给决策模块处理.
5.决策模块将数据挖掘的结果与规则库中的已知规则进行模式匹配,若与规则库中的规则匹配,则由预防模块发出发现已知蠕虫病毒的警报;若不匹配,则由预防模块发出发现新蠕虫病毒的警报,同时将新规则加入到规则库中.
(二)基于数据挖掘的病毒预防系统
1.分类:把一个数据集映射成定义好的几个类.这类算法的输出结果就是分类器,常用决策树或规则集的形式来表示.
2.关联分析:决定数据库记录中各数据项之间的关系.利用审计数据中系统属性间的相关性作为构建正常使用模式的基础.
3.序列分析:获取序列模式模型.这类算法可以发现审计事件中频繁发生的时间序列.这些频繁事件模式为构建预防系统模型时选择统计特征提供了指导准则.其算法描述为:已知事件数据库D,其中每次交易T与时间戳关联,交易按照区间〔t1,t2〕顺序从时间戳t1开始到t2结束.对于D中项目集X,如果某区间包含X,而其真子区间不包含X时,称此区间为X的最小出现区间.X的支持度定义为包括X的最小出现区间数目占D中记录数目比例.
3.系统中的数据挖掘模块
首先利用分类算法对连接请求事件库中的数据进行分类,本系统中分别按源IP地址与目的端口对事件进行分类.然后对这两类数据进行关联分析与序列分析,在对相同源IP地址的数据分析中可以发现该台主机是否感染已知的蠕虫病毒或异常的举动(可能是未知的蠕虫病毒所为);对同目的端口的数据分析中可以发现当前网络上蠕虫病毒疫情的严重程度.
| 有关论文范文主题研究: | 关于计算机的论文范文 | 大学生适用: | 研究生毕业论文、电大毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 21 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 论文模板、论文选题 | 职称论文适用: | 论文发表、职称评副高 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 免费选题 |
四、结论
综上所述,本文通过对数据挖掘技术的介绍,分析了数据挖掘技术对于预防网络病毒的重要作用.数据挖掘不但能够对病毒进行有效的清除,更为人们提供了一个良好的网络环境.