【 论文 关键词】数据发掘； 网络 病毒；防范
　　【论文摘要】随着Internet的遍布，尤其是宽带网的盛行， 打算 机病毒也在向网络化方向 发展 ，这种病毒就是所谓的蠕虫病毒。本文应用数据挖掘技巧，研究了如何在新的蠕虫病毒大范畴暴发之前就将其检测到，并采取相应的措施。

　　一、网络病毒的特征分析
　　
　　网络病毒（蠕虫病毒）本身就是一个可实行的二进制代码程序言件。它的传播途径、方式与传统的病毒不同，它存在主动性流传的特点。它自动扫描网络上主机操作系统跟一些网络服务的漏洞（大多是利用操作系统的缓冲区溢出破绽）论文，利用这些漏洞侵入这些主机，将自身的副本植入其中，从而实现传布进程。被感染后的主机又会用同样的手法感染网络上其它的主机，如此反复下去，这样很快就会传遍全部网络，尤其是一个新的操作系统漏洞还没引起盘算机用户足够重视的时候。蠕虫病毒沾染主机后往往大量占用主机资源（如CPU资源、内存资源等），使机器运行速度越来越慢，或向网络上发送巨量的垃圾IP数据包，重大阻塞网络带宽，甚至造玉成部网络瘫痪。更毒辣的还会盗取用户的敏感资料，如帐号和密码等。而且当初的蠕虫病毒有从以破坏为主要目的向以盗取材料为主要目标转换的趋势，因而危害更大。
　　通过分析蠕虫病毒的传播过程可知，蠕虫病毒要感染网络上的其它主机，首先必须对网络上的主机进行扫描。它的这一举动就袒露了目标，就为检测蠕虫病毒供应了途径，也使蠕虫病毒戒备系统的实现成为可能。通过抓包分析，发现蠕虫病毒的扫描过程并不像黑客入侵前的扫描那样详细，它只是随机地生成目标主机的IP地址（通常优先生成本网段或相邻网段的IP地址），而后用攻打模块（通常是用缓冲区溢出程序）直接袭击目的IP地址的主机，而不管该主机是否存在。这个攻打过程首先要向目标主机的特定端口动员TCP连接要求。例如，冲击波蠕虫病毒会在多少秒内两次向目的主机的135端口发起连接请求代写职称论文，而震撼波会在多少秒内两次向目标主机的445端口发动连接请求。因此，通过捕获数据包，利用数据挖掘技能分析它们的特色，找出异样的数据，从而达到预防的目标。
　　
　　二、基于数据挖掘的病毒防备体系
　　
　　 基于数据挖掘的蠕虫病毒预防系统重要由数据源模块、预处置模块、数据挖掘模块、规则库模块、决策模块、预防模块等组成职称论文。
　　（一）工作原理
　　 1．数据源是由一个抓包程序将所有来自于网络的、发向本机的数据包截获下来，交给预处理模块处理。
　　2．数据预处理模块将截获的数据包进行分析，处理成连接请求记录的格式。因为蠕虫病毒沾染网络上的主机时，会主动地向主机发起连接，这也是预防系统建立的实际根据。连接记录由时间、源IP地址、源端口、目的IP地址、目的端口组成。这些众多的连接请求记载组成了事件的凑集。
　　3．规则库用于存储已知的蠕虫病毒的衔接特征跟早先数据挖掘形成的规则集。规则集是蠕虫病毒举动模式的反映，用于引导训练数据的收集和作为特征决定的依据。
　　4．数据挖掘模块利用数据挖掘算法分析由连接恳求记载组成的事件库，分析结果交给决定模块处理。
　　5．决议模块将数据挖掘的成果与规则库中的已知规则进行模式匹配，若与规则库中的规矩匹配，则由预防模块发动身现已知蠕虫病毒的警报毕业论文；若不匹配，则由预防模块发出发现新蠕虫病毒的警报，同时将新规则加入到规则库中。
　　（二）基于数据挖掘的病毒预防系统
　　1．分类：把一个数据集映射成定义好的几个类。这类算法的输出结果就是分类器，常用决策树或规则集的形式来表现。
　　2．关联分析：决策数据库记录中各数据项之间的关联。利用审计数据中系统属性间的相关性作为构建畸形运用模式的基础。
　　3．序列剖析：获取序列模式模型。这类算法可能发明审计事件中频繁发生的时光序列。这些频繁事件模式为构建预防系统模型时取舍统计特点供给了指导准则。其算法描述为：已知事件数据库D，其中每次交易T与时间戳关系，交易按照区间〔t1，t2〕顺序从时间戳t1开始到t2结束。对D中名目集X，如果某区间包含X，而其真子区间不包含X时，称此区间为X的最小浮现区间。X的支持度定义为包括X的最小呈现区间数目占D中记载数量比例。其规则表示为X，Y->Z代写毕业论文，[confidence，support，window]，式中X，Y，Z为D中名目集，规则支撑度为support（X∪Y∪Z），信任度为support（X∪Y∪Z）/support（X∪Y)，每个出现的宽度必需小于窗口值。
“试论数据挖掘在打算机网络病毒防范中的应用”版权归作者所有，转载请著名出处。