数据挖掘在计算机网络病毒防御中的应用

曾晓杰

摘要 本文通过对网络病毒中的主流蠕虫病毒和对可以拥有防御病毒的数据挖掘技术进行简单介紹和分析，对数据挖掘技术进行网络病毒的防御应用进行了具体的探讨，确保计算机的安全性。

【关键词】网络病毒防御 蠕虫病毒 数据挖掘技术

网络病毒一般分为蠕虫病毒和木马病毒两类，其主要通过电子邮件，网页代码，文件下载，漏洞攻击等方式传播。“尼姆亚”病毒就是蠕虫病毒的一种，03年的冲击波病毒，04年的震荡波病毒，07年的“熊猫烧香”以及其变种都是蠕虫病毒利用了系统的漏洞，破坏用户的大部分重要数据。当信息化程度越是高端的时候，产生的蠕虫病毒也就会越强。我们传统的防御方式渐渐显得没那么好用，对蠕虫病毒的进攻很多时候都无力防御，但是应运而生的数据挖掘技术却可以充分替代这些落后的防毒，杀毒技术，对网络病毒进行有效的预防和抵制。

1 网络病毒概述与传播形式

1.1 概述

计算机病毒是人为的特制程序，具有自我复制的能力，还有很强的感染性，不定期的潜伏性，以及特定的触发性和较大的破坏性。网络病毒的种类很多，但现在较为流行的网络病毒多为蠕虫病毒。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。而数据挖掘技术能针对此机理进行预防和遏制。

1.2 分类

根据用户的使用情况将网络病毒中主流的蠕虫病毒大致分为了两类：第一种是面向企业公司和局域网，这种病毒通过扫描远程Intemet的系统漏洞，主动进行攻击，可以让整个互联网瘫痪，造成极坏性的后果。以“红色代码”、“尼姆达”以及最新的“SQL蠕虫王”为代表。而第二种是针对普通用户而言的，主要通过是电子邮件、恶意网页等网络形式迅速传播的蠕虫病毒，以爱虫病毒、求职信病毒为代表。

1.3 传播方式

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措

2 数据挖掘在预防网络病毒中的作用

采用数据挖掘技术的病毒防御系统主要是由数据源、预处理、数据挖掘、规则库、决策和预防这6大部分构成。它是一种新型的计算机网络病毒防御方法，能够简单有效的分析计算机网络信息安全问题，它的工作原理则是由以下几方面构成：

（1）首先数据源其实是将网络上和发向本机的所有数据包都截获下来，然后发给预处理的一个抓包程序。

（2）其次预处理是将数据源中所截获的数据包进行一系列分析，处理成为计算机连接请求记录的格式。这是因为蠕虫病毒会主动的向我们的计算机主机发起连接请求。通过预处理部分为我们的数据分析提供了基本数据信息

（3）然后规则库则是存储我们暂时已经知道的蠕虫病毒的连接特征和通过数据挖掘出来的记录和规则。

（4）接下来利用数据挖掘算法和科学的算法分析连接请求连接记录，然后组合成为一个事件库。

（5）最后决策部分则将我们的事件库与规则库已经比对和匹配，如果匹配成功，就通过我们的预防部分进行蠕虫病毒的报警，如果不匹配，则通过预防部分将这个新的规则加入到规则库当中，并且进行预防警告。在病毒入侵前，杀毒系统就会对病毒封锁和清除。

3 基于数据挖掘中的网络病毒防御系统

3.1 分类分析

分类是指将一个数据集定义成好几个类，通过算法将结果输出来，大多数以规则库的形式表现出来，然后根据分类规则对其他数据进行分类

3.2 关联分析

如果同类数据中的变量取值有一定的规律性，那就说明这些数据之间可能具有一定的关联，再通过这些关联进行挖据，找出数据之间的关联规则，进行关联分析。

3.3 系统中的数据挖掘

首先利用分类分析对连接请求数据进行分类，然后对这些数据再进行关联分析，分析该主机是否感染蠕虫病毒或者出现异常，出现异常有可能是未知的蠕虫病毒。我们可以通过数据分析检测当前网络的蠕虫病毒感染严重程度。

4 结语

数据挖掘技术通过全面的数据进行分析、查找和判断数据与数据之间的联系，对计算机网络安全提升起到了很大的促进作用，通过数据挖掘技术建成的计算机网络病毒防御机制，不仅仅能对病毒进行有效的清楚，并且能够更加全面、有效的处理网络安全性问题，为大家提供了一个良好的网络环境。

参考文献

[1]张银奎译，数据挖掘原理[M].北京：机械工业出版社，2003.

[2]潘大胜，论数据挖掘在计算机网络病毒防御中的应用[J].西南农业大学学报（社会科学版），2012，32 （12）： 255-256.

[3]潘大胜，数据挖掘在计算机网络入侵检测中的应用[J].湖北科技学院学报，2012，23 （12）： 58-59.