基于数据挖掘技术的计算机网络病毒防御技术探索.docVIP

基于数据挖掘技术的计算机网络病毒防御技术探索 　　摘 要： 利用PE文件剖析器、00A规则生成器、可疑文件扫描器按照主动防御系统原理，生成了基于数据挖掘技术的DMAV病毒主动防御系统。通过对比不同杀毒软件的变形病毒、未知病毒检测效果，发现新设计的DMAV病毒主动防御系统较其他杀毒软件杀毒范围更广、效率更高。 　　关键词： 数据挖掘； 网络病毒； 变形病毒； 防御系统 　　中图分类号： TN915.08?34 文献标识码： A 文章编号： 1004?373X（2016）21?0120?03 　　Exploration of data mining technology based virus defense technology 　　for computer network 　　YU Li 　　（Department of Information Security Engineering， Xinjiang Police College， Urumchi 830011， China） 　　Abstract： According to the principle of active defense system， the PE file parser， 00A rule generator and suspicious file scanner are used to generate the DMAV virus active defense system based on data mining technology. By comparing the detection effects of different antivirus softwares dealing with deformation virus and unknown virus， it is found the new designed DMAV active virus defense system has wider antivirus scope and higher efficiency than those of other antivirus softwares. 　　Keywords： data mining； network virus； deformation virus； defense system 　　1 数据挖掘技术 　　1.1 数据挖掘概述 　　描述和预测是数据挖掘的两大主要任务。基于对这两大任务的不同角度理解，可以演变出不同的含义。其中，相关定义、分类和功能如表1所示。 　　1.2 数据挖掘过程及方法 　　数据挖掘主要经过以下几个环节进行操作：数据收集→数据预处理和数据清洗→数据挖掘→模型建立→模型评价。 　　其中，数据收集和数据预处理、数据清洗被划分为数据准备阶段，这一阶段的主要目的是收集相关价值信息并进行数据编码。数据挖掘阶段主要利用机器学习法、数据库法、统计学法、神经网络法等相关挖掘方法，通过不同的算法获得准确度较高的预测模型。模型建立和模型评价被划分为分析结果显示阶段，这一阶段主要是根据不同用户的需求剔除冗余信息，并反复采用新的挖掘算法进行数据优化和信息反馈。 　　1.3 数据挖掘应用及发展趋势 　　数据挖掘技术在不同的行业领域均有较大发展。当前应用较为广泛的主要是制造业、通信业、财务金融保险业、销售业等领域。此外在网络安全领域，数据挖掘技术由于其具备的高效性、准确性、可预见性等众多优点，在海量数据分析、病毒检测、信息提取及预测等方面也有广泛应用。 　　虽然数据挖掘在不同领域均有广泛应用，但在应用过程中也存在以下几方面的问题：数据源形式多样和数据缺失问题；网络和分布式环境数据挖掘问题；海量数据挖掘问题；数据挖掘系统交互性问题；数据挖掘算法可伸缩性和效率问题；数据表示和知识积累问题。这些问题都迫使数据挖掘技术需要进行更高层次的改进和发展。 　　2 病毒防御技术 　　2.1 病毒分类及特点 　　计算机病毒是指可以毁坏计算机相关程序、功能、数据文件，并影响计算机正常使用的一组程序代码或数据指令。根据相关病毒的传播繁衍方式的不同，当前的计算机病毒主要可分为恶意软件病毒、蠕虫、后门、间谍软件、特洛伊木马等病毒，其中后门是计算机安全领域最常见的病毒形式。 　　这些病毒常见的攻击方式有：复杂海量数据、进行进程枚举、盗取机密信息并获取相关权限、清除数据文件并下载垃圾文件、感染其他关联系统及计算机。不论何种病毒、何种攻击，都具有隐蔽性、潜伏性、不可预见性、感染性、破坏性、非授权性等特点。 　　2.2 病毒的发展历程 　　病毒从产生到现在，主要经历了加密病毒、单变形病毒、准变形病毒、