計算機網絡病毒防范數據挖掘技術應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡病毒防范數據挖掘技術應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:本文主要結合數據挖掘技術展開分析,首先分析了數據挖掘技術的相關概念。其次探討了數據挖掘技術應用在反病毒領域中的可行性。再次,解析了數據挖掘技術在反病毒過程中的一系列流程,意在通過本文論述,能夠進一步提升當前計算機系統的安全管理質量。

關鍵詞:數據挖掘技術；計算機；網絡病毒；防范應用

計算機病毒具有極強的適應性,其會隨著網絡系統、防火墻以及安防系統的不斷升級而產生變化。這就需要建立起完善的計算機反病毒體系,同時反病毒技術也要不斷地進行優化升級,才可以更好地起到防控作用。因此充分分析數據挖掘技術在反病毒體系中的應用和工作流程,不僅是本文論述的重點,也能夠進一步推動反病毒體系的優化升級和創新。

1數據挖掘技術的基本概念

數據挖掘技術可以從當前復雜繁冗的數據網絡系統中挖掘出人們無法預知的潛在危險,這種挖掘行為是隨機的,主要的挖掘對象以應用數據和信息知識為主,能夠通過這些數據建立起規則模型,分析其運行的規律,并且進行精準的危險數據定位。因此從數據挖掘技術的整體應用角度來看,其涉及到了數據的基本識別、信息的整合和推理、挖掘動作所涉及到的機械學、主要對接的數據庫等多個領域[1],因此在當前社會繁雜的網絡安全防護工作中,有著極高的使用價值。

2數據挖掘技術在網絡病毒防控中的可行性分析

首先,就當前數據挖掘技術的發展情況來看,其已經滲入到了社會多個領域中,并且著重被it部門以及相關智能化企業所重視,認為該種技術能夠有效的針對病毒攻擊做出相應的防御措施,這進一步凸顯了數據挖掘技術的優勢和價值,因此利用該項技術進行網絡病毒防御體系的構建有著強大的社會用戶基礎。其次,我國當前的反病毒軟件類型眾多,并且已經形成了可靠的防病毒體系,同時在不斷反病毒研究過程中也積累了大量的病毒樣本,這些都為數據挖掘技術的應用奠定了良好的數據基礎和發展基礎[2],這與該項技術的應用場景多元化特點有著交互性。再次,針對當前的大數據時展現狀來看,利用數據挖掘技術有效提取系統中存在的隨機數據和信息,對于正確定位數據時展趨勢有著極強的促進作用,同時在進行數據挖掘的過程中也會有效提取大量的病毒樣本,這能夠為人們落實病毒防御體系優化和創新提供相關的依據,可以使人們更加清楚地了解到病毒與數據之間存在的關系。因此也可以更加精準的對未知的病毒進行分析,拓展防病毒體系的建設思路。

3建立在數據挖掘技術基礎上進行防病毒體系構建途徑

3.1技術與系統的結合

為了進一步提升數據挖掘技術在病毒防控體系中的應用價值,本次研究通過該項技術與DMAV系統進行結合分析,這二者構建起的綜合性平臺能夠有效防控網絡并行病毒以及大量的未知病毒,并且能夠將原有的病毒算法改進為OOA挖掘算法,建立在計算機數據庫的基礎上來生成關聯規則[3],在運行過程中,若系統發現了文件中存在可疑數據時,便會對其進行掃描,并且利用關聯規則進行對比,若滿足規則便會將該文件標注為病毒文件。3.2技術與文件剖析器結合文件剖析器主要的作用能夠實時地反映不同計算機系統中傳輸的數據在階段內的代碼段行為,并且可以實時調查病毒的來源以及去向。以“Lovegate”網絡病毒為例,便可以利文件剖析器的winAPI序列進行處理。首先要分析該網絡病毒的傳播方式,其是調用了Gerversion函數來獲取不同網絡系統的版本號,并且會調用文件中的ShellExecute函數終止正在運行的反病毒軟件。而當其在調用NetPI．DLL以及SVRAPI．DLL函數的過程中,DMAV系統會結合計算機網絡的運行需求創建安全信息目錄,在這個過程中能夠實現有效的目錄對接和實施監控,可以針對性的做到對每個文件實施防病毒監控,當遇到危險數據進行調用函數時,便可以做出防病毒反應。

3.3規則生成器

規則生成器主要以數據挖掘技術為基礎實現實際算法,并且對OOA頻繁集里全部的相關項目進行評價和判斷,能夠精準的定位病毒文件。另外,在頻繁集中會產生OOA－Apriori算法,當所有的頻繁集都完成產生后,僅僅需要一次數據庫掃描便可以進行判斷。而當算法涵蓋了集k－ItemSet時,其有序向量會跨過正在入庫的數據庫直接對事物t進行針對性的搜索,這能夠直接為DMAV系統進行防御病毒預留空間和時間。

3.4文件掃描器

文件掃描器主要是在提取了病毒樣本之后,針對病毒樣本的相關特征進行進一步的掃描和提取,不僅能夠進一步提高數據的精準度,也可以有效定位WANDER、WADERS序列,并且通過重排算法進行新序列的展開計算,利用矩陣進行結果演算,在演算的過程中,需要根據DMAV系統預先規范的常規閾值進行對比,若該文件的閾值超出了規定標準,便可以斷定該文件存在病毒,與此同時可以實現文件的集中控制和處理。以上通過數據挖掘技術結合DMAV系統進行病毒主動防御,是建立在vc++語言的基礎上實現的,能夠針對系統中的常用描述方法進行病毒檢測,分析可疑數據的位置并反饋檢測結果,利用該系統進行病毒檢測,最大的優點便是可以根據用戶的主觀設定來選擇掃描路徑,同時其掃描行為是自主的,不需要人為進行操作,能夠實現實時化的病毒掃描和防控。在整體防控的過程中,若出現了與函數調用序列中的規則相匹配的文件,那么便可以認定當前的網絡系統中存在安全隱患。

4結語

綜上所述,網絡信息安全已經成為了當前社會關注的主要方向,本文主要利用了數據挖掘技術來闡述如何構建網絡病毒防范系統。結合DMAV系統、文件剖析器、文件掃描器以及規則生成器進行精準定位分析,能夠有效識別病毒文件,不僅提升了計算機工作的效率,也能夠進一步滿足安全需求。同時在未來的發展過程中還應該注重對計算機病毒防護技術的研究,不斷開發數據挖掘技術的優勢,結合多種計算機系統進行研發,使病毒防御工作效率更高,具備更強的應用價值。

參考文獻

[1]呂睿.數據挖掘技術在計算機網絡病毒防御中的應用分析[J].電子測試,2019(23):132-134.

[2]吳春瓊.基于關聯規則的主動防御研究[J].福建電腦,2010,26(11):123-124+157.

[3]葉艷芳.基于關聯規則挖掘技術的病毒主動防御系統[D].福州:福建師范大學,2019.

作者：田琴琴 單位：延安大學數學與計算機科學學院