數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防御中的運(yùn)用論文
摘要:互聯(lián)網(wǎng)技術(shù)的應(yīng)用與普及在很大程度上改變了信息傳播的方式, 給人們的生產(chǎn)生活帶來(lái)極大便利, 但是在帶來(lái)便利的同時(shí), 也帶來(lái)了一定的安全隱患, 網(wǎng)絡(luò)病毒的入侵給計(jì)算機(jī)程序以及數(shù)據(jù)帶來(lái)嚴(yán)重威脅。為了進(jìn)一步保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行, 必須采取相應(yīng)的防御手段與措施。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn), 分析了數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中應(yīng)用的可行性與必要性, 對(duì)數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)病毒防御中的實(shí)際應(yīng)用做出具體研究。
關(guān)鍵詞:計(jì)算機(jī)安全; 網(wǎng)絡(luò)病毒; 數(shù)據(jù)挖掘;
0 引言
計(jì)算機(jī)網(wǎng)路病毒屬于一種惡意攻擊的執(zhí)行代碼, 往往會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞入侵用戶終端。計(jì)算機(jī)網(wǎng)絡(luò)具有明顯的開(kāi)放性, 所以病毒可以以非?斓乃俣冗M(jìn)行傳播, 容易給用戶造成非常嚴(yán)重的經(jīng)濟(jì)損失甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。數(shù)據(jù)挖掘技術(shù)主要是從大型的、噪雜的、擁擠的空間中提取不被人知的數(shù)據(jù), 這些數(shù)據(jù)都是有用的潛在信息。傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)存在一定的局限性。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展, 將傳統(tǒng)數(shù)據(jù)挖掘與互聯(lián)網(wǎng)相結(jié)合所產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)挖掘技術(shù)已經(jīng)普遍運(yùn)用于計(jì)算機(jī)病毒防御系統(tǒng)中, 使計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到提高, 確保計(jì)算機(jī)網(wǎng)絡(luò)能夠穩(wěn)定運(yùn)行。
1 計(jì)算機(jī)網(wǎng)絡(luò)病毒特點(diǎn)
1) 擴(kuò)散快
計(jì)算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)之間存在密切聯(lián)系, 計(jì)算機(jī)病毒可以通過(guò)多種途徑對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行蓄意破壞或入侵, 主要方式包括不良網(wǎng)頁(yè)、系統(tǒng)漏洞、電子郵件等。
2) 破壞性強(qiáng)
網(wǎng)絡(luò)病毒具有較強(qiáng)的破壞性, 人們所接觸到的網(wǎng)絡(luò)病毒大多是對(duì)其他相關(guān)技術(shù)有很強(qiáng)的依賴性, 像木馬技術(shù)和網(wǎng)客技術(shù)等, 這類病毒往往是混合型病毒, 對(duì)病毒的檢測(cè)非常困難, 很容易導(dǎo)致計(jì)算機(jī)內(nèi)部重要信息泄露, 甚至造成系統(tǒng)癱瘓。極大程度破壞計(jì)算機(jī)運(yùn)行的穩(wěn)定性。
3) 種類繁多
計(jì)算機(jī)網(wǎng)絡(luò)病毒種類繁多, 變化也比較快, 大部分網(wǎng)絡(luò)病毒都很容易制作與生產(chǎn), 許多病毒都是借助高級(jí)程序而進(jìn)入電腦系統(tǒng)中, 對(duì)病毒的`編寫(xiě)非常容易, 僅僅需要變換幾個(gè)簡(jiǎn)單的指令就會(huì)產(chǎn)生不同類型的電腦病毒, 所以, 網(wǎng)絡(luò)病毒種類繁多, 而且存在不確定性。
4) 針對(duì)性強(qiáng)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展, 計(jì)算機(jī)病毒的產(chǎn)生目的也在發(fā)生著變化, 傳統(tǒng)的網(wǎng)絡(luò)病毒僅僅是編寫(xiě)者為了體現(xiàn)自身的高超技術(shù), 是一種心理扭曲所造成的負(fù)面影響。而當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)病毒具有一定的針對(duì)性, 攻擊性非常強(qiáng), 已經(jīng)開(kāi)始向商業(yè)盈利方向轉(zhuǎn)變, 病毒的編寫(xiě)人員也會(huì)通過(guò)制造病毒而獲取利益。
2 數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防御中的技術(shù)可行性
計(jì)算機(jī)網(wǎng)絡(luò)病毒首先感染到主機(jī), 然后再進(jìn)行擴(kuò)散傳播, 在傳播的過(guò)程中, 病毒會(huì)入侵用戶的操作系統(tǒng), 然后掃描用戶信息以及用戶網(wǎng)絡(luò)中所存在的其他用戶信息, 最終進(jìn)行破壞、竊取信息等操作。這些異常的行為恰好可以為數(shù)據(jù)挖掘技術(shù)提供支持, 通過(guò)數(shù)據(jù)挖掘技術(shù)可以抓取并且分析網(wǎng)絡(luò)過(guò)程中的數(shù)據(jù), 根據(jù)數(shù)據(jù)的分析結(jié)果, 對(duì)網(wǎng)絡(luò)中存在異常問(wèn)題的銀發(fā)原因進(jìn)行診斷, 從而幫助用戶選擇合適的策略來(lái)進(jìn)行安全防護(hù), 及時(shí)的阻止或消除防落病毒。
為了更好的實(shí)現(xiàn)數(shù)據(jù)挖掘技術(shù), 需要進(jìn)一步分析網(wǎng)絡(luò)病毒的感染與傳播, 把相關(guān)的依據(jù)提供給數(shù)據(jù)挖掘技術(shù)。例如, 計(jì)算機(jī)受到蠕蟲(chóng)病毒感染, 首先要對(duì)主機(jī)進(jìn)行掃描, 與此同時(shí)在計(jì)算機(jī)防御系統(tǒng)建設(shè)方面構(gòu)建一個(gè)突破口, 將數(shù)據(jù)挖掘技術(shù)作為基礎(chǔ), 構(gòu)建全新的防御系統(tǒng), 在通常情況下, 由以下幾個(gè)部分構(gòu)成:數(shù)據(jù)源模塊, 數(shù)據(jù)挖掘模塊, 決策模塊, 預(yù)處理模塊, 規(guī)則庫(kù)模塊以及防御模塊, 主要的工作原理在于網(wǎng)絡(luò), 在數(shù)據(jù)源形成之后, 由預(yù)處理模塊進(jìn)行處理, 記錄網(wǎng)絡(luò)信息傳播病毒, 形成一定的免疫能力, 以后一旦有類似病毒入侵, 就會(huì)及時(shí)報(bào)警, 通過(guò)防御系統(tǒng)對(duì)主機(jī)進(jìn)行保護(hù)。
3 網(wǎng)絡(luò)病毒防御中數(shù)據(jù)挖掘技術(shù)的應(yīng)用分析
數(shù)據(jù)挖掘技術(shù)主要是對(duì)功能覆蓋范圍內(nèi)的所有數(shù)據(jù)進(jìn)行分類與分析, 查找到數(shù)據(jù)中存在的潛在關(guān)系。數(shù)據(jù)挖掘技術(shù)以及應(yīng)用過(guò)程如圖1所示:
圖1 數(shù)據(jù)挖掘結(jié)構(gòu)圖
當(dāng)數(shù)據(jù)模式確定以后, 相關(guān)的挖掘引擎都會(huì)按照知識(shí)庫(kù)的相關(guān)要求對(duì)數(shù)據(jù)進(jìn)行分析與歸類, 然后查找規(guī)律和特點(diǎn), 為后期的數(shù)據(jù)分析提供支持。在網(wǎng)絡(luò)病毒防御系統(tǒng)中所構(gòu)建的數(shù)據(jù)挖掘技術(shù)主要包含五個(gè)模塊:數(shù)據(jù)源模塊、數(shù)據(jù)挖掘模塊、規(guī)則庫(kù)模塊、預(yù)處理模塊、決策模塊。
3.1 工作原理
1) 數(shù)據(jù)源模塊。數(shù)據(jù)源模塊的主要工作在于將網(wǎng)絡(luò)所截獲的數(shù)據(jù)包傳送到主機(jī), 數(shù)據(jù)源模塊中最原始的數(shù)據(jù)包存在包括與某個(gè)特定數(shù)據(jù)相關(guān)的數(shù)據(jù)結(jié)構(gòu), 處于數(shù)據(jù)源模塊中的抓包程序接收數(shù)據(jù)包, 然后移交給預(yù)處理模塊, 從而實(shí)現(xiàn)數(shù)據(jù)的預(yù)處理目的。
2) 預(yù)處理模塊
由數(shù)據(jù)源模塊所收集到的信息交給預(yù)處理模塊進(jìn)行歸類和分析, 轉(zhuǎn)化為可以被識(shí)別處理的統(tǒng)一數(shù)據(jù), 可以按照數(shù)據(jù)包中的IP地址、端口信息等進(jìn)行歸納與總結(jié), 通過(guò)數(shù)據(jù)預(yù)處理模塊可以有效的縮短數(shù)據(jù)分析與數(shù)據(jù)挖掘所需要的時(shí)間, 提高挖掘效率, 增強(qiáng)數(shù)據(jù)的辨識(shí)度。
3) 數(shù)據(jù)挖掘模塊
數(shù)據(jù)挖掘模塊屬于挖掘技術(shù)的核心模塊, 主要包括數(shù)據(jù)的挖掘算法、事件庫(kù)兩個(gè)部分。利用數(shù)據(jù)挖掘算法能夠?qū)?shù)據(jù)收集所生成的事件庫(kù)進(jìn)行分析與歸納, 最終形成特征明顯的分析結(jié)果。
4) 規(guī)則庫(kù)模塊
在網(wǎng)絡(luò)病毒出現(xiàn)之后, 規(guī)則庫(kù)模塊主要對(duì)以往的網(wǎng)絡(luò)病毒進(jìn)行挖掘、識(shí)別、分類后得到一類規(guī)則集。其中記錄著網(wǎng)絡(luò)病毒的相關(guān)信息, 這些信息可以用于指導(dǎo)挖掘計(jì)算機(jī)網(wǎng)絡(luò)中尋在的其他病毒, 也可以對(duì)新識(shí)別的病毒進(jìn)行分類, 進(jìn)一步來(lái)完善數(shù)據(jù)挖掘規(guī)則庫(kù), 為以后計(jì)算機(jī)病毒的特征分析提供大力支持。
5) 決策模塊
通過(guò)數(shù)據(jù)挖掘而形成的數(shù)據(jù)庫(kù)與規(guī)則庫(kù)通過(guò)決策模塊進(jìn)行匹配, 在結(jié)果數(shù)據(jù)庫(kù)中如果存在于規(guī)則庫(kù)中相似度高的數(shù)據(jù)信息, 則證明了該數(shù)據(jù)信息具有病毒的相關(guān)特征, 有可能存在病毒, 如果相似度不高, 則證明數(shù)據(jù)包中存在的病毒具有新的特性, 是一種新類型的病毒, 需要將該病毒納入一個(gè)新的規(guī)則庫(kù)。
3.2 基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御系統(tǒng)構(gòu)建
1) 關(guān)聯(lián)規(guī)則
關(guān)聯(lián)對(duì)則是在數(shù)據(jù)庫(kù)中存在一類可以被關(guān)聯(lián)的知識(shí), 數(shù)據(jù)庫(kù)中所存在的變量之間具有一定的規(guī)律性, 數(shù)據(jù)挖掘主要由因果關(guān)聯(lián)、時(shí)序關(guān)聯(lián)以及簡(jiǎn)單關(guān)聯(lián)三種關(guān)聯(lián)組成, 分析這三種關(guān)聯(lián)主要為了發(fā)現(xiàn)數(shù)據(jù)庫(kù)中的關(guān)聯(lián)網(wǎng), 挖掘數(shù)據(jù)之間存在的關(guān)系。
2) 聚類分析
該分析需要把數(shù)據(jù)包分解為不同組, 每個(gè)組都有相似的特征, 不同組別之間又存在不同特征, 通過(guò)聚類數(shù)據(jù), 可以識(shí)別數(shù)據(jù)分布中的疏密情況, 使全局模式都能夠得到呈現(xiàn), 數(shù)據(jù)之間的屬性也會(huì)得到體現(xiàn)。
3) 分類分析
分類分析是在預(yù)先設(shè)定的幾個(gè)分類中把個(gè)體根據(jù)類別進(jìn)行納入, 主要是為了利用統(tǒng)計(jì)方法和機(jī)器學(xué)習(xí)方法對(duì)分類模型進(jìn)行構(gòu)造, 利用分類規(guī)則來(lái)對(duì)數(shù)據(jù)進(jìn)行分類。
4) 異類分析
主要分析數(shù)據(jù)庫(kù)中不同點(diǎn)比較明顯的數(shù)據(jù), 這些數(shù)據(jù)大多與常規(guī)數(shù)據(jù)偏離, 在異類分析中主要包括發(fā)現(xiàn)孤立點(diǎn)和分析孤立點(diǎn), 發(fā)現(xiàn)與一般數(shù)據(jù)相比價(jià)值更高的數(shù)據(jù)可能性會(huì)更大。
3.3 決策樹(shù)挖掘
決策樹(shù)是一種樹(shù)形狀的圖, 由多個(gè)節(jié)點(diǎn)構(gòu)成, 每個(gè)內(nèi)部節(jié)點(diǎn)都是一個(gè)性質(zhì)測(cè)試, 每個(gè)樹(shù)枝代表一個(gè)檢測(cè)結(jié)果, 葉子上的節(jié)點(diǎn)代表不同形式的狀態(tài)分配。在分類樹(shù)中最基本的運(yùn)算法則是ID3和C4.5.這兩種方法都是從上到下樹(shù)的結(jié)構(gòu)。以下是使用決策樹(shù)分類算法未知程序是病毒還是非病毒進(jìn)行分類。其流程如圖2所示。
具體說(shuō)明:惡意病毒的決策條件
條件1:惡意程序有破壞的能力。
條件2:惡意程序有傳染的能力。
條件3:惡意程序有隱藏的能力。
檢測(cè)病毒程序的步驟
第一步:如果某個(gè)程序有破壞能力, 就會(huì)到達(dá)節(jié)點(diǎn)1.否則到達(dá)葉節(jié)點(diǎn)1, 并且判斷出該程序?yàn)榉菒阂獬绦颉?/p>
第二部:到達(dá)節(jié)點(diǎn)1的惡意程序具有傳染能力, 就會(huì)到達(dá)節(jié)點(diǎn)2, 不就有傳染能力的情況下到達(dá)葉節(jié)點(diǎn)1, 并且能夠判斷該惡意程序?yàn)榉遣《境绦颉?/p>
第三步:惡意程序到達(dá)節(jié)點(diǎn)2, 如果該程序具有隱藏能力, 則可以判定該程序?yàn)椴《荆?否則該程序?yàn)榉遣《境绦颉?/p>
防御計(jì)算機(jī)病毒系統(tǒng)的重要作用在于第一時(shí)間捕捉到樣本, 為用戶提供正確的解決方案。決策樹(shù)模型可以減輕傳統(tǒng)防病毒工程中手工分揀的負(fù)擔(dān), 讓分析員優(yōu)先分析更近似于病毒的樣本, 提高分析處理的效率。
4 總結(jié)
互聯(lián)網(wǎng)在人們生產(chǎn)生活中所應(yīng)用的領(lǐng)域越來(lái)越廣, 涉及到金融、財(cái)產(chǎn)以及人際關(guān)系的內(nèi)容越來(lái)越多, 數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中的地位越來(lái)越重要。數(shù)據(jù)挖掘技術(shù)基于大數(shù)據(jù)模塊更多的運(yùn)用在計(jì)算機(jī)網(wǎng)絡(luò)詐騙防護(hù)、危機(jī)評(píng)估等。有效的檢測(cè)病毒的各種入侵活動(dòng)。數(shù)據(jù)挖掘技術(shù)充分反應(yīng)了當(dāng)前防病毒工具的現(xiàn)進(jìn)性, 能夠準(zhǔn)確的預(yù)測(cè)、檢測(cè)病毒的入侵形式和數(shù)量。在對(duì)電腦系統(tǒng)的防御中, 數(shù)據(jù)挖掘技術(shù)扮演著“守護(hù)者”的重要角色。所以病毒防范系統(tǒng)的分析與應(yīng)用具有遠(yuǎn)大的戰(zhàn)略性意義。
參考文獻(xiàn)
[1]高輝。數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].電子技術(shù)與軟件工程, 2017, 7 (4) :218.
[2]欒志福。數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].赤峰學(xué)院學(xué)報(bào) (自然科學(xué)版) , 2015, 10 (8) :24-25.
[3]張玉英。基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)[J]電子技術(shù)與軟件工程, 2017, 8 (3) :222-223.
[4]鄭剛。數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探討[J].信息與電腦 (理論版) , 2016, 8 (2) :25-27.
[5]李嘉嘉。淺談數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2017, 15 (8) :84-89.
【數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防御中的運(yùn)用論文】相關(guān)文章:
合作寫(xiě)作在應(yīng)用文教學(xué)中的策略運(yùn)用論文09-18
“化題為象”在閱讀與寫(xiě)作教學(xué)中的運(yùn)用論文09-04
情景教學(xué)在初中語(yǔ)文寫(xiě)作教學(xué)中運(yùn)用的論文07-27
激勵(lì)策略在企業(yè)管理中的運(yùn)用09-18
醫(yī)院醫(yī)療保險(xiǎn)數(shù)據(jù)信息管理運(yùn)用論文08-03
人才測(cè)評(píng)在信息技術(shù)企業(yè)的靈活運(yùn)用02-11
寫(xiě)作意識(shí)在小學(xué)語(yǔ)文閱讀教學(xué)的運(yùn)用論文11-22
管理溝通在高校輔導(dǎo)員工作中的運(yùn)用04-26