(計(jì)算機(jī)病毒論文)數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中應(yīng)用

【計(jì)算機(jī)病毒論文】數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中應(yīng)用內(nèi)容摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越先進(jìn)，病毒就越難制預(yù)防。為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于病毒防護(hù)效果，需要加強(qiáng)數(shù)據(jù)挖掘的利用。數(shù)據(jù)挖掘技術(shù)是打破傳統(tǒng)空間和時(shí)間限制的互聯(lián)網(wǎng)技術(shù)，利用數(shù)據(jù)挖掘技術(shù)可以有效的預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊。對(duì)此，本文分析了數(shù)據(jù)挖掘技術(shù)原理，包括數(shù)據(jù)庫(kù)的數(shù)據(jù)采集、處理和分析等。在計(jì)算機(jī)中發(fā)揮防病毒作用，為構(gòu)建和諧的運(yùn)行環(huán)境打下堅(jiān)實(shí)的基礎(chǔ)。本文關(guān)鍵詞語：數(shù)據(jù)挖掘技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)病毒防范1計(jì)算機(jī)病毒與數(shù)據(jù)挖掘概述計(jì)算機(jī)系統(tǒng)病毒在運(yùn)行時(shí)隱藏在其他文件中，而不是單獨(dú)的文件。人們通過Word編輯一段文字，如果遭到病毒的破壞，整個(gè)文件就會(huì)從DOCX格式文件轉(zhuǎn)換為可執(zhí)行文件，代碼位置將相應(yīng)更改。存儲(chǔ)空間會(huì)受到限制，隱藏在程序中的病毒轉(zhuǎn)換為病毒母體。一旦病毒母體被激活，病毒鏈接就會(huì)隨著被感染的文件傳播，目的是改變數(shù)據(jù)和破壞文件系統(tǒng)。不同的計(jì)算機(jī)病毒在運(yùn)行時(shí)也表現(xiàn)出不同的特征。小病毒可以只有20條指令，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)大病毒可以有幾萬條指令。并且有些病毒入會(huì)迅速繁殖，有些病毒只有在傳播時(shí)報(bào)告，但有些病毒會(huì)攻擊硬盤以達(dá)到損壞的目的。信息挖掘技術(shù)的主要目的是從某些數(shù)據(jù)中提取數(shù)據(jù)中有價(jià)值的部分。使用信息挖掘技術(shù)往往牽涉模糊識(shí)別和統(tǒng)計(jì)學(xué)，以此來完成數(shù)據(jù)的挖掘、分析和可視化的過程。一旦確定了數(shù)據(jù)輸出，就會(huì)為適當(dāng)?shù)囊嫣峁﹦?dòng)力，可以定期搜索必要的信息。基于數(shù)據(jù)挖掘技術(shù)的使用，應(yīng)用需要提前完成數(shù)據(jù)處理，然后鏈接數(shù)據(jù)表，并以此來處理數(shù)據(jù)，并有效的完成變量整合工作。2計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)計(jì)算機(jī)病毒是指安裝某些信息或軟件來運(yùn)行計(jì)算機(jī)病毒，可以自行復(fù)制代碼和指令，使計(jì)算機(jī)而不能正常工作。計(jì)算機(jī)系統(tǒng)病毒包括系統(tǒng)病毒、木馬、黑客和腳本病毒等。它們都是隱藏在計(jì)算機(jī)網(wǎng)絡(luò)中，并且這些病毒具有高度的隱蔽性，甚至開創(chuàng)建立許多變種。病毒的潛伏期很長(zhǎng)，破壞性也非常強(qiáng)。通過開創(chuàng)建立一個(gè)通道來傳輸數(shù)據(jù)。它們正在攻擊市場(chǎng)上普遍的計(jì)算機(jī)團(tuán)隊(duì)，當(dāng)前市面上的病毒檢測(cè)軟件和防火墻無法全面有效的檢測(cè)該病毒。傳染性病毒主要寄生在常規(guī)軟件或程序中。只要它在傳染病毒方面起著作用，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生毀壞滅亡性的影響。如果它不起作用，通常很難找到。病毒在進(jìn)入計(jì)算機(jī)后，會(huì)通過不斷的繁殖或變化，具有破壞性且傳播速度快。由于病毒是病毒設(shè)計(jì)者開創(chuàng)建立的，普通人無法找到。當(dāng)?shù)侥撤N觸發(fā)狀態(tài)時(shí)，會(huì)突然的發(fā)生損害。計(jì)算機(jī)病毒會(huì)感染硬件資源，使系統(tǒng)過載，導(dǎo)致計(jì)算機(jī)癱瘓。在數(shù)據(jù)傳輸中，會(huì)占用大量的空間來使軟件無法正常工作。3挖掘數(shù)據(jù)的方法在使用數(shù)據(jù)挖掘技術(shù)時(shí)，需要先收集相關(guān)數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行處理，以進(jìn)行科學(xué)的挖掘數(shù)據(jù)和構(gòu)建模型等操作。同時(shí)，對(duì)數(shù)據(jù)進(jìn)行評(píng)估和處理。數(shù)據(jù)挖掘的數(shù)據(jù)預(yù)處理，挖掘技術(shù)使用的準(zhǔn)備過程可以有效地收集有價(jià)值的數(shù)據(jù)，并處理編碼，為數(shù)據(jù)挖掘提供基礎(chǔ)。數(shù)據(jù)挖掘過程是通過機(jī)器學(xué)習(xí)和數(shù)據(jù)庫(kù)方法等算法獲得更準(zhǔn)確的預(yù)測(cè)模型，使模型更有效來消除后一種模型及其有效性。一旦使用數(shù)據(jù)挖掘，就可以優(yōu)化數(shù)據(jù)處理，發(fā)現(xiàn)隱藏在數(shù)據(jù)中的信息，有效防治病毒。4計(jì)算機(jī)系統(tǒng)病毒防控基礎(chǔ)技術(shù)4.1靜態(tài)病毒檢測(cè)特征碼是殺毒軟件從病毒中獲取的二進(jìn)制值。根據(jù)該值可以確定文件是病毒文件還是感染了病毒。作為功能碼使用的信息是在計(jì)算機(jī)上顯示信息、病毒感染數(shù)或病毒文件中不包含的符號(hào)序列。病毒的搜索引擎匹配查文件和病毒的簽名。如果搜索中匹配成功，則該文件可能感染了病毒。常見的計(jì)算對(duì)象包括信息、文件屬性和文件內(nèi)容。常用的校驗(yàn)算法包括MD5和CRC等。當(dāng)文件被使用或系統(tǒng)啟動(dòng)運(yùn)行時(shí)，文件分支被認(rèn)為被檢查并與存儲(chǔ)在數(shù)據(jù)庫(kù)檢查進(jìn)行比較。如果比較結(jié)果不匹配，則文件或系統(tǒng)分支可能被感染。根據(jù)統(tǒng)計(jì)規(guī)律，準(zhǔn)確判斷該文件是病毒文件還是感染文件，并給出解釋。在處理多態(tài)病毒時(shí)，可以結(jié)合虛擬機(jī)檢測(cè)技術(shù)，病毒識(shí)別采用虛擬檢測(cè)技術(shù)。4.2動(dòng)態(tài)病毒檢測(cè)技術(shù)虛擬機(jī)技術(shù)從被感染的病毒程序中讀取病毒接入點(diǎn)的代碼，模擬病毒中加密軟件執(zhí)行，打開病毒的原型，使用檢測(cè)技術(shù)進(jìn)行文件的測(cè)試。主動(dòng)防御技術(shù)是對(duì)程序的行為進(jìn)行控制，確定是否存在有害傾向。當(dāng)程序敏感時(shí)，就會(huì)提醒用戶，如果對(duì)安全構(gòu)成重大威脅?？梢粤⒓葱遁d該程序。云殺毒技術(shù)是利用云計(jì)算和數(shù)據(jù)源將可疑文件和數(shù)據(jù)上傳到云服務(wù)器，并將可疑文件處理到服務(wù)器上。方法提高了判別的準(zhǔn)確性，更快地了解病毒的行為和傳播，并采取適當(dāng)?shù)念A(yù)防措施。5數(shù)據(jù)挖掘技術(shù)的構(gòu)成5.1功能模塊實(shí)現(xiàn)數(shù)據(jù)挖掘的目標(biāo)是通過算法完成對(duì)數(shù)據(jù)分析，有效地分析數(shù)據(jù)關(guān)系?？偟膩碚f，數(shù)據(jù)挖掘主要關(guān)注部署中計(jì)算機(jī)系統(tǒng)病毒的威脅，增加了技術(shù)應(yīng)用的復(fù)雜性，保證了各種病毒級(jí)別的威脅被攻擊。數(shù)據(jù)采集模塊是引入數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)，在數(shù)據(jù)收集成功完成后用于調(diào)查。注意定期整理重要信息，完成數(shù)據(jù)的處理。數(shù)據(jù)的預(yù)處理可以增加后續(xù)數(shù)據(jù)識(shí)別的可能性，并在短時(shí)間內(nèi)填寫信息訪問內(nèi)容。數(shù)據(jù)進(jìn)行預(yù)處理下，可以提高數(shù)據(jù)采集的效率和轉(zhuǎn)換的效率，讓數(shù)據(jù)接收更準(zhǔn)確。規(guī)則庫(kù)模塊成網(wǎng)絡(luò)病毒的檢測(cè)，并實(shí)現(xiàn)特征提取特定數(shù)據(jù)和信息的方法?？梢詫?kù)模塊規(guī)則收集，然后分析計(jì)算機(jī)毒的特征，識(shí)別出特征并進(jìn)行相應(yīng)的分析，使相關(guān)信息與病毒的相同信息相匹配，和系統(tǒng)信息互相結(jié)合分析。隨著網(wǎng)絡(luò)出現(xiàn)類似信息，就意味著病毒的出現(xiàn)。規(guī)則庫(kù)模塊必須充分執(zhí)行并記憶，以知足病毒防護(hù)的要求。模塊程序還可以檢測(cè)各種系統(tǒng)病毒，利用掃描功能對(duì)不同數(shù)據(jù)集進(jìn)行處理。分析不同類型的數(shù)據(jù)集，分組完成數(shù)據(jù)集。每個(gè)數(shù)據(jù)集會(huì)有一定的差異，可以利用數(shù)據(jù)的差異來實(shí)現(xiàn)病毒定義，提供最終的效果。決策模塊結(jié)合與檢測(cè)病毒相關(guān)的信息。如果數(shù)據(jù)稍高，則網(wǎng)絡(luò)病毒的評(píng)估大體上成功。當(dāng)水平略低時(shí)，新病毒應(yīng)該在單獨(dú)的列表中。5.2技術(shù)分類數(shù)據(jù)挖掘技術(shù)不是單一的技術(shù)，挖掘功能通過決策樹、神經(jīng)系統(tǒng)和回歸技術(shù)來結(jié)合實(shí)現(xiàn)。決策技術(shù)是應(yīng)用最為廣泛的挖掘技術(shù)，是從根本源頭上采集數(shù)據(jù)樣本，分層分析得出結(jié)論。神經(jīng)系統(tǒng)主要來源于積累的經(jīng)歷體驗(yàn)知識(shí)和知識(shí)應(yīng)用的能力?；貧w技術(shù)常用于擴(kuò)展線性和邏輯回歸假設(shè)的信息處理[1]。6數(shù)據(jù)挖掘技術(shù)在病毒防范中的應(yīng)用6.1數(shù)據(jù)收集數(shù)據(jù)挖掘技術(shù)與計(jì)算機(jī)技術(shù)是一致的，數(shù)據(jù)挖掘的過程應(yīng)以計(jì)算機(jī)為基礎(chǔ)。數(shù)據(jù)挖掘技術(shù)可以完成數(shù)據(jù)的采集、分析和處理，還有數(shù)據(jù)分類選擇等相關(guān)技術(shù)。計(jì)算機(jī)系統(tǒng)使用數(shù)據(jù)挖掘技術(shù)來選擇和使用數(shù)據(jù)挖掘技術(shù)的病毒預(yù)防過程，并且可以有效的收集數(shù)據(jù)，為計(jì)算機(jī)病毒和傳輸路線進(jìn)行收集和處理。因此，可以驗(yàn)證病毒數(shù)據(jù)。該類型的代碼可以防止病毒從網(wǎng)絡(luò)進(jìn)入整個(gè)計(jì)算機(jī)。當(dāng)計(jì)算機(jī)系統(tǒng)受到威脅時(shí)，程序可以成為主要支持。對(duì)代碼程序進(jìn)行分析可以防止病毒。利用數(shù)據(jù)挖掘技術(shù)直接采集大量數(shù)據(jù)，找到與病毒相關(guān)的病毒代碼程序，對(duì)病毒代碼信息進(jìn)行分析處理。需要澄清之間存在的安全問題才能感染病毒。以計(jì)算機(jī)代碼為主要載體的系統(tǒng)在病毒軟件程序的制作中較為復(fù)雜，且病毒代碼程序與常規(guī)軟件存在共性，因此在實(shí)際中，同樣的事情適用于軟件的生產(chǎn)，互相之間如果適用，分為不同的模塊功能。使用數(shù)據(jù)挖掘技術(shù)，以小模塊的形式收集病毒數(shù)據(jù)，在相關(guān)的收集中，會(huì)有大量的數(shù)據(jù)進(jìn)行通信。將信息檢索到特定的網(wǎng)絡(luò)信息類型，借助網(wǎng)絡(luò)模塊對(duì)病毒進(jìn)行分析和處理[2]。6.2數(shù)據(jù)處理利用計(jì)算機(jī)反病毒數(shù)據(jù)處理技術(shù)，使系統(tǒng)合理過濾和分析信息，帶上基礎(chǔ)信息，過濾與病毒有聯(lián)系的代碼，進(jìn)行分類排序。與處理技術(shù)相結(jié)合，對(duì)收集到的數(shù)據(jù)進(jìn)行格式化。一般情況下，病毒不會(huì)以數(shù)字或文本攻擊計(jì)算機(jī)。代碼格式必須改變后才能顯示，但病毒代碼轉(zhuǎn)換為可識(shí)別的格式后即可進(jìn)行加密。數(shù)據(jù)挖掘技術(shù)中數(shù)據(jù)處理的主要任務(wù)是轉(zhuǎn)換病毒的代碼。病毒的種類要處理的內(nèi)容主要是信息來源和來源位置等信息，包括病毒的用途。通過額外的研究來實(shí)現(xiàn)傳播病毒的有效傳播方式，處理可以對(duì)收集到的數(shù)據(jù)進(jìn)行處理，并轉(zhuǎn)化為數(shù)據(jù)。該技術(shù)還可以縮短數(shù)據(jù)分析的時(shí)間，提高數(shù)據(jù)挖掘的效率和準(zhǔn)確性[3]。6.3數(shù)據(jù)分析在數(shù)據(jù)分析中，具體表現(xiàn)出在對(duì)分析方法的有效運(yùn)用，最常用的方法有序列分析、統(tǒng)一分析和分組分析等。序列分析是指在數(shù)據(jù)處理中，系統(tǒng)要對(duì)數(shù)據(jù)序列中的規(guī)則進(jìn)行分析，并與現(xiàn)有病毒數(shù)據(jù)進(jìn)行比較。異類分析是針對(duì)不同數(shù)據(jù)的可用性。分析是對(duì)特殊連接的檢測(cè)和分析。當(dāng)打開特殊連接時(shí)，結(jié)果與一般概念不符。因此，在深切進(jìn)入分析時(shí)，需要關(guān)注最有價(jià)值的信息，進(jìn)而提高病毒檢測(cè)的效果。在進(jìn)行分類分析前，將其劃分為不同的類別，根據(jù)個(gè)體的不同進(jìn)行分類，并通過開創(chuàng)建立模型來映射數(shù)據(jù)庫(kù)中的信息，實(shí)現(xiàn)適當(dāng)?shù)姆诸?。這種分析方法應(yīng)該優(yōu)先開創(chuàng)建立不同的類別，根據(jù)實(shí)際類別進(jìn)行分類，并使用統(tǒng)計(jì)方法和機(jī)器學(xué)習(xí)方法來開創(chuàng)建立模型，同時(shí)使用適當(dāng)?shù)念悇e。類別映射數(shù)據(jù)庫(kù)中的信息，并遵循分類規(guī)則使數(shù)據(jù)基于分類。通過從網(wǎng)絡(luò)開發(fā)病毒防護(hù)，聚類分析可以有效地分解數(shù)據(jù)挖掘中存儲(chǔ)的數(shù)據(jù)包，整合各種標(biāo)準(zhǔn)，完成分類。在這種情況下，即使不同的劃分是完整的，每個(gè)組內(nèi)的信息也表現(xiàn)出不同的特征，對(duì)于不同組的數(shù)據(jù)也不同。使用聚類分析可以確定數(shù)據(jù)分布的密度，通過區(qū)域分布方法將數(shù)據(jù)之間的重要屬性聯(lián)系起來，可以提高數(shù)據(jù)檢測(cè)的效率。6.4模型匹配匹配模型是處理網(wǎng)絡(luò)安全的方法，掃描后在特定區(qū)域發(fā)現(xiàn)木馬病毒，并進(jìn)行模型的匹配。可以對(duì)不同的計(jì)算機(jī)安全事件進(jìn)行采集，對(duì)大部分病毒進(jìn)行分析。大約70%的木馬是通過安全包傳播的，一些插件也有隱藏的病毒。注意具有相似特征的數(shù)據(jù)包，饋送到通常的管理軟件中以開創(chuàng)建立保護(hù)墻。在此基礎(chǔ)上，預(yù)防網(wǎng)絡(luò)病毒，并進(jìn)行適當(dāng)?shù)木S護(hù)，以確保計(jì)算機(jī)的安全。6.5有監(jiān)督的數(shù)據(jù)挖掘技術(shù)應(yīng)用分類分析是有監(jiān)督的數(shù)據(jù)挖掘技術(shù)，預(yù)先設(shè)定類別，根據(jù)個(gè)體的特征歸入不同的類別。分類分析的目的是利用機(jī)器學(xué)習(xí)方法開創(chuàng)建立模型，將數(shù)據(jù)庫(kù)中的數(shù)據(jù)映射到特定的類，即xay映射，使用分類規(guī)則對(duì)數(shù)據(jù)進(jìn)行分類。在靜態(tài)分析中，支持向量機(jī)算法，而在動(dòng)態(tài)分析中，內(nèi)置算法效果更好。決策樹是由節(jié)點(diǎn)形成的層次結(jié)構(gòu)，通過問題進(jìn)行分類。在決策樹中，內(nèi)部節(jié)點(diǎn)代表測(cè)試條件，分支代表測(cè)試結(jié)果，葉子代表不同類別。決策樹最常用的算法是ID3和C4.5，屬于升序樹結(jié)構(gòu)。決策樹提取是基于將判斷項(xiàng)劃分，由從大到小和由大到細(xì)的順序，逐級(jí)判斷不同屬性。在計(jì)算機(jī)上安裝殺毒防御系統(tǒng)時(shí)，決策樹提取條件為：程序是否有破壞能力、是否有復(fù)制傳播能力、是否具有隱蔽性。綜上所述，數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防護(hù)發(fā)展中，在數(shù)據(jù)檢索和提高信息安全方面發(fā)揮了重要的作用，數(shù)據(jù)挖掘技術(shù)也成為了未來計(jì)算機(jī)安全管理信息安全的關(guān)鍵因素。因此，必須發(fā)揮數(shù)據(jù)挖掘