數據挖掘在計算機網絡病毒防御中的應用

曾曉杰

摘要 本文通過對網絡病毒中的主流蠕蟲病毒和對可以擁有防御病毒的數據挖掘技術進行簡單介紹和分析，對數據挖掘技術進行網絡病毒的防御應用進行了具體的探討，確保計算機的安全性。

【關鍵詞】網絡病毒防御 蠕蟲病毒 數據挖掘技術

網絡病毒一般分為蠕蟲病毒和木馬病毒兩類，其主要通過電子郵件，網頁代碼，文件下載，漏洞攻擊等方式傳播。“尼姆亞”病毒就是蠕蟲病毒的一種，03年的沖擊波病毒，04年的震蕩波病毒，07年的“熊貓燒香”以及其變種都是蠕蟲病毒利用了系統的漏洞，破壞用戶的大部分重要數據。當信息化程度越是高端的時候，產生的蠕蟲病毒也就會越強。我們傳統的防御方式漸漸顯得沒那么好用，對蠕蟲病毒的進攻很多時候都無力防御，但是應運而生的數據挖掘技術卻可以充分替代這些落后的防毒，殺毒技術，對網絡病毒進行有效的預防和抵制。

1 網絡病毒概述與傳播形式

1.1 概述

計算機病毒是人為的特制程序，具有自我復制的能力，還有很強的感染性，不定期的潛伏性，以及特定的觸發性和較大的破壞性。網絡病毒的種類很多，但現在較為流行的網絡病毒多為蠕蟲病毒。它的傳染機理是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。而數據挖掘技術能針對此機理進行預防和遏制。

1.2 分類

根據用戶的使用情況將網絡病毒中主流的蠕蟲病毒大致分為了兩類：第一種是面向企業公司和局域網，這種病毒通過掃描遠程Intemet的系統漏洞，主動進行攻擊，可以讓整個互聯網癱瘓，造成極壞性的后果。以“紅色代碼”、“尼姆達”以及最新的“SQL蠕蟲王”為代表。而第二種是針對普通用戶而言的，主要通過是電子郵件、惡意網頁等網絡形式迅速傳播的蠕蟲病毒，以愛蟲病毒、求職信病毒為代表。

1.3 傳播方式

蠕蟲一般不采取利用pe格式插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機。局域網條件下的共享文件夾、電子郵件Email、網絡中的惡意網頁、大量存在著漏洞的服務器等，都成為蠕蟲傳播的良好途徑。網絡的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球，而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措

2 數據挖掘在預防網絡病毒中的作用

采用數據挖掘技術的病毒防御系統主要是由數據源、預處理、數據挖掘、規則庫、決策和預防這6大部分構成。它是一種新型的計算機網絡病毒防御方法，能夠簡單有效的分析計算機網絡信息安全問題，它的工作原理則是由以下幾方面構成：

（1）首先數據源其實是將網絡上和發向本機的所有數據包都截獲下來，然后發給預處理的一個抓包程序。

（2）其次預處理是將數據源中所截獲的數據包進行一系列分析，處理成為計算機連接請求記錄的格式。這是因為蠕蟲病毒會主動的向我們的計算機主機發起連接請求。通過預處理部分為我們的數據分析提供了基本數據信息

（3）然后規則庫則是存儲我們暫時已經知道的蠕蟲病毒的連接特征和通過數據挖掘出來的記錄和規則。

（4）接下來利用數據挖掘算法和科學的算法分析連接請求連接記錄，然后組合成為一個事件庫。

（5）最后決策部分則將我們的事件庫與規則庫已經比對和匹配，如果匹配成功，就通過我們的預防部分進行蠕蟲病毒的報警，如果不匹配，則通過預防部分將這個新的規則加入到規則庫當中，并且進行預防警告。在病毒入侵前，殺毒系統就會對病毒封鎖和清除。

3 基于數據挖掘中的網絡病毒防御系統

3.1 分類分析

分類是指將一個數據集定義成好幾個類，通過算法將結果輸出來，大多數以規則庫的形式表現出來，然后根據分類規則對其他數據進行分類

3.2 關聯分析

如果同類數據中的變量取值有一定的規律性，那就說明這些數據之間可能具有一定的關聯，再通過這些關聯進行挖據，找出數據之間的關聯規則，進行關聯分析。

3.3 系統中的數據挖掘

首先利用分類分析對連接請求數據進行分類，然后對這些數據再進行關聯分析，分析該主機是否感染蠕蟲病毒或者出現異常，出現異常有可能是未知的蠕蟲病毒。我們可以通過數據分析檢測當前網絡的蠕蟲病毒感染嚴重程度。

4 結語

數據挖掘技術通過全面的數據進行分析、查找和判斷數據與數據之間的聯系，對計算機網絡安全提升起到了很大的促進作用，通過數據挖掘技術建成的計算機網絡病毒防御機制，不僅僅能對病毒進行有效的清楚，并且能夠更加全面、有效的處理網絡安全性問題，為大家提供了一個良好的網絡環境。

參考文獻

[1]張銀奎譯，數據挖掘原理[M].北京：機械工業出版社，2003.

[2]潘大勝，論數據挖掘在計算機網絡病毒防御中的應用[J].西南農業大學學報（社會科學版），2012，32 （12）： 255-256.

[3]潘大勝，數據挖掘在計算機網絡入侵檢測中的應用[J].湖北科技學院學報，2012，23 （12）： 58-59.