論數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用
所屬分類:電子論文 閱讀次 時(shí)間:2020-04-21 11:37 本文摘要:摘要:在互聯(lián)網(wǎng)時(shí)代下����,人們的生活、生產(chǎn)方式都出現(xiàn)了很大改變��。雖然����,計(jì)算機(jī)網(wǎng)絡(luò)能夠?yàn)槿藗兲峁┐罅康男畔⑹褂茫湟灿兄芏喟踩珕栴}的存在���。最為突出的就是網(wǎng)絡(luò)病毒威脅�,一旦受到網(wǎng)絡(luò)病毒攻擊����,就可能導(dǎo)致人們的重要信息被泄露,出現(xiàn)經(jīng)濟(jì)上不可逆的損
摘要:在互聯(lián)網(wǎng)時(shí)代下�����,人們的生活�����、生產(chǎn)方式都出現(xiàn)了很大改變。雖然����,計(jì)算機(jī)網(wǎng)絡(luò)能夠?yàn)槿藗兲峁┐罅康男畔⑹褂茫湟灿兄芏喟踩珕栴}的存在��。最為突出的就是網(wǎng)絡(luò)病毒威脅�����,一旦受到網(wǎng)絡(luò)病毒攻擊�,就可能導(dǎo)致人們的重要信息被泄露,出現(xiàn)經(jīng)濟(jì)上不可逆的損失�����。因此�,本文重點(diǎn)論述了計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中數(shù)據(jù)挖掘技術(shù)的相關(guān)運(yùn)用,僅供參考���。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);病毒防范;數(shù)據(jù)挖掘技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)論文投稿刊物:《上海信息化》(月刊)創(chuàng)刊于2000年,由《上海信息化》雜志社主辦���。是國內(nèi)第一本全面反映政府�����、企業(yè)信息化建設(shè)的綜合類公開出版刊物�����。雜志定位為政府信息化的窗口�����,企業(yè)信息化的舞臺(tái)�,IT從業(yè)人員的講壇。創(chuàng)刊以來��,雜志立足長三角�����,面向全國��,以創(chuàng)新開放的理念�、豐富貼切的內(nèi)容、廣泛深入的觸角���,以及鮮活生動(dòng)的人物報(bào)道�,在業(yè)界產(chǎn)生了較大影響。獲“世博報(bào)道優(yōu)秀期刊”�。
網(wǎng)絡(luò)病毒是一種計(jì)算機(jī)網(wǎng)絡(luò)中的可執(zhí)行代碼,這類代碼一方面通常是由人進(jìn)行編寫而成的�,有著編寫者的主觀意識(shí)表達(dá);另外一方面,則是系統(tǒng)代碼�����。網(wǎng)絡(luò)病毒通過對主機(jī)的感染之后����,再借助互聯(lián)網(wǎng)進(jìn)行全面?zhèn)鞑ィ瑥亩鴮ζ渌?jì)算機(jī)甚至是整個(gè)網(wǎng)絡(luò)進(jìn)行惡意攻擊���。計(jì)算機(jī)網(wǎng)絡(luò)受到病毒入侵之后�����,其中的信息可能會(huì)被盜取�,進(jìn)而造成不可預(yù)計(jì)的經(jīng)濟(jì)損失����。
但由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性,在受到病毒攻擊后����,控制難度大,倘若防范不夠及時(shí)����,那么網(wǎng)絡(luò)病毒往往會(huì)形成大范圍傳播的趨勢,并導(dǎo)致網(wǎng)絡(luò)系統(tǒng)全面失控以及癱瘓����,并給企業(yè)、個(gè)人����,甚至是國家形成巨大影響。正因如此��,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全����,已經(jīng)被上升到國家發(fā)展的高度。唯有在一個(gè)安全的網(wǎng)絡(luò)環(huán)境下�����,廣大用戶才可以對網(wǎng)絡(luò)進(jìn)行更好的應(yīng)用與體驗(yàn)。因此��,研究計(jì)算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)具有一定的現(xiàn)實(shí)意義��。
1網(wǎng)絡(luò)病毒的特點(diǎn)分析
結(jié)合當(dāng)前現(xiàn)有的相關(guān)文獻(xiàn)資料���,網(wǎng)絡(luò)病毒主要有如下特點(diǎn):(1)針對性最早時(shí)候的網(wǎng)絡(luò)病毒較為固化����,其目的只是為了干擾程序員編寫程序�����,但當(dāng)前的網(wǎng)絡(luò)病毒目的愈加多元�����,且功能性也更強(qiáng)[1]���。同時(shí)�����,隨著病毒開發(fā)技術(shù)的日益提升��,關(guān)于網(wǎng)絡(luò)病毒的設(shè)計(jì)和開發(fā)的目的性也愈加明確��,入侵和攻擊呈現(xiàn)出更多攻擊性��。(2)多樣性即便網(wǎng)絡(luò)病毒開發(fā)和構(gòu)成都不復(fù)雜����,但其僅用幾個(gè)程序指令����,就能夠衍生出其他的一些病毒。同時(shí)���,當(dāng)前很多程序員都有著較高水平�����,很容易就編寫出一些病毒程序���。此外,病毒繁殖速度快�����,且有著很多種類,這些都使其危害性增加����。(3)多元化網(wǎng)絡(luò)病毒傳播方式十分多元化,尤其是網(wǎng)絡(luò)病毒技術(shù)的不斷提高�,這種多元化更為明顯。比如���,我們?nèi)粘K龅降南到y(tǒng)漏洞���,病毒程序通過識(shí)別存在漏洞的主機(jī),就能夠同時(shí)入侵并控制住對方���。同時(shí)����,病毒能夠針對性的掃描文件夾��,并持續(xù)復(fù)制更多的病毒對網(wǎng)絡(luò)系統(tǒng)展開入侵����。
2相關(guān)概念以及基本構(gòu)成內(nèi)容概述
2.1關(guān)于數(shù)據(jù)挖掘技術(shù)的概念解析
數(shù)據(jù)挖掘技術(shù)具體是采用算法搜索隱藏在大量數(shù)據(jù)中的未知的,并且具有價(jià)值的知識(shí)與信息的過程。它涉及許多知識(shí)����,主要有模糊識(shí)別、機(jī)器學(xué)習(xí)���、情報(bào)檢索�����、統(tǒng)計(jì)學(xué)、計(jì)算機(jī)技術(shù)等�����。在進(jìn)行挖掘的時(shí)候���,則分為了數(shù)據(jù)準(zhǔn)備���、找尋數(shù)據(jù)規(guī)律、表示數(shù)據(jù)規(guī)律這三個(gè)步驟�����。在確定數(shù)據(jù)挖掘后����,就會(huì)啟動(dòng)相關(guān)引擎�,對需要挖掘的數(shù)據(jù)進(jìn)行搜索���,將其中數(shù)據(jù)的規(guī)律找出[2]����。完整的數(shù)據(jù)挖掘包含了許多工作���,數(shù)據(jù)的預(yù)處理是重點(diǎn)所在���,其中主要包含了數(shù)據(jù)的凈化、鏈接數(shù)據(jù)表��、變量整合���、格式轉(zhuǎn)換等�。唯有將數(shù)據(jù)的預(yù)處理工作做好���,才可為后續(xù)分析數(shù)據(jù)奠定良好基礎(chǔ)����。
2.2基本構(gòu)成內(nèi)容概述
數(shù)據(jù)挖掘技術(shù)具體由這些內(nèi)容構(gòu)成,具體如下:(1)數(shù)據(jù)源模塊以抓包為基礎(chǔ)的數(shù)據(jù)源模塊����,主要是依托網(wǎng)絡(luò)來獲取相關(guān)數(shù)據(jù)包。通常來講�,在數(shù)據(jù)源模塊之中有著初始的網(wǎng)絡(luò)數(shù)據(jù)包,即:數(shù)據(jù)庫信息結(jié)構(gòu)���。在抓包程序的支持下��,能夠不斷虎丘對應(yīng)的數(shù)據(jù)包,以此為基礎(chǔ)���,再將數(shù)據(jù)朝著對應(yīng)的處理模塊進(jìn)行有效傳輸��。(2)預(yù)處理模塊在數(shù)據(jù)源模塊的支持下�,可將數(shù)據(jù)成功傳輸?shù)筋A(yù)處理模塊之中�,然后可以對模塊進(jìn)行預(yù)處理。這個(gè)過程也可以被理解成為對數(shù)據(jù)進(jìn)行初始挖掘�,具體是通過分析與變換,預(yù)處理模塊能夠?qū)⒅暗臄?shù)據(jù)轉(zhuǎn)為有著識(shí)別性特點(diǎn)的可處理數(shù)據(jù)��,進(jìn)而促進(jìn)后續(xù)數(shù)據(jù)處理的有序進(jìn)行。再將數(shù)據(jù)進(jìn)行預(yù)處理之后�,有利于全面提升有關(guān)數(shù)據(jù)的分析效率與質(zhì)量,從而對數(shù)據(jù)進(jìn)行更好的處理��。
(3)規(guī)則庫模塊該模塊的具體作用是將對應(yīng)的規(guī)則集進(jìn)行存儲(chǔ)�。在計(jì)算機(jī)受到網(wǎng)絡(luò)病毒攻擊的時(shí)候,通過數(shù)據(jù)挖掘����、聚類分析、特征的識(shí)別,就可以實(shí)現(xiàn)這些規(guī)則集的獲取��。在數(shù)據(jù)挖掘的時(shí)候�,通過對規(guī)則集所記錄的計(jì)算機(jī)網(wǎng)絡(luò)病毒信息的記錄�����,就可以有效分析網(wǎng)絡(luò)之中所潛在的病毒��,進(jìn)而實(shí)現(xiàn)病毒的有效防范[3]����。同時(shí),規(guī)則庫模塊還可針對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行鑒別����。在未標(biāo)記的數(shù)據(jù)集中運(yùn)用聚類分析�����,將數(shù)據(jù)集分為多組數(shù)據(jù)�����,通過各數(shù)據(jù)間存在的差異度����,鑒定計(jì)算機(jī)網(wǎng)絡(luò)病毒����。
(4)數(shù)據(jù)挖掘模塊。數(shù)據(jù)挖掘模塊���,是將相關(guān)數(shù)據(jù)通過運(yùn)用數(shù)據(jù)挖掘的計(jì)算方法進(jìn)行整合,使之成為事件庫�����,然后再分析這一事件庫中的數(shù)據(jù)信息�,并向決策模塊傳輸最終的分析數(shù)據(jù)��,做進(jìn)一步處理����。(5)決策模塊���。將規(guī)則庫中的相關(guān)規(guī)則和數(shù)據(jù)挖掘的最終結(jié)果進(jìn)行匹配��,是決策模塊的主要作用��。倘若經(jīng)過數(shù)據(jù)挖掘之后所得出的結(jié)果與規(guī)則模塊相互匹配���,那么就意味著蠕蟲病毒已經(jīng)入侵到數(shù)據(jù)包之中。倘若結(jié)果與規(guī)則模塊未匹配�,那么預(yù)防模塊通常會(huì)有對應(yīng)的提示,意味著數(shù)據(jù)包之中可能存在的蠕蟲病毒是未知病毒�,并在規(guī)則庫中記錄下這一網(wǎng)絡(luò)病毒。
3數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的具體運(yùn)用
(1)分類規(guī)則之所以分類�,就是為了把數(shù)據(jù)分門別類,然后利用統(tǒng)計(jì)學(xué)���、機(jī)器學(xué)習(xí)等方法���,分類建立模型���。(2)關(guān)聯(lián)分析關(guān)聯(lián)分析,主要目的是為了將數(shù)據(jù)庫中存在的關(guān)聯(lián)網(wǎng)找出來���,在兩個(gè)及以上的變量值中����,若有一定的規(guī)律性存在���,則表明這些數(shù)據(jù)之間有可能一定的關(guān)聯(lián)關(guān)系存在��。借助關(guān)聯(lián)網(wǎng)�,就可以將整個(gè)數(shù)據(jù)庫中的關(guān)系挖掘出來�,進(jìn)而更好將病毒抓到。(3)聚類規(guī)則所謂聚類的規(guī)則�,就是先分解與分組不同的數(shù)據(jù)包,進(jìn)行分組的時(shí)候需要將特征相似的數(shù)據(jù)分在一起���。借助聚類,可以實(shí)現(xiàn)數(shù)據(jù)不同特征的識(shí)別����,從而將不同數(shù)據(jù)的屬性關(guān)系��、分布模式更好呈現(xiàn)出來�。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///dzlw/22515.html
