数据挖掘技术在邮件病毒检测中的应用研究.pdfVIP

维普资讯 第6期f总第87期1 机 械 管 理 开 发 2005年 12月 MECHANICAL MANAGEMENT AND DEVEL0PMENT Dec．2005 数据挖掘技术在邮件病毒检测中的应用研究 徐宗龙 潘宏侠 谭 谈 f1．中北大学 自动控制系 ；2．中北大学通信与信息系统 ； 山西 太原 030051) 摘【 要】 针对 电子邮件病毒危害大和更新速度快的特点，rX-及传统的使用手工编制的启发知识在新病毒上的软 弱 ．研究了数据挖掘的归纳学习和分类方法，利用数据挖掘方法产生新邮件病毒的知识来解决传统方法的缺陷。通 过 贝叶斯方法建立 了检测知识的识别模型和 自学习模型 ，构建 了检测系统的结构框架 ，并作 出了深入的讨论。 【关键词】 病毒检测 电子邮件 数据挖掘 贝叶斯 【中图分类号】 TP309．5 【文献标识码】 B 【文章编号】 1003—773X(2005)06—0070-03 引 言 最后该数据集 中未被删除的少量数据 ，经用户交互检 随着网络技术的飞速发展 ．电子邮件得到了广泛 验去掉其中的干扰数据后存放在案例库中。这些案例 的应用。由于电子邮件具有快捷方便和传递速度快的 表达 了不同于一般检测知识模型的特殊病毒的检测知 特点，人们大量地使用电子邮件来进行信息的交流和 识 ．这些案例其异常特征进行二又树组织，以便于案例 数据的传送 ，提高了人们工作的效率。与此同时，电子 检索时进行基于案例的病毒检测。 邮件是基于各种 网络 的一种服务 ，具有 自身 的软弱 1．2 基于贝叶斯分类器的病毒检测 性 ，邮件病毒 的肆意横行和极高的更新速度 ，给人们 基本贝叶斯分类器是假设指定的一个类别 中的属 使用电子邮件进行通信带来 了极大的不便。为此，对 性值是相互独立的。由贝叶斯定理可知 ，对邮件病毒进 电子邮件进行高效快速准确的病毒检测 ．以保持其 良 行分类的问题就变为计算事后概率p(Hx／)，即计算在 好的使用性能．是提高工作效率、降低成本的重要保 样本数据 成立的条件下 ．假设成立的概率。基本贝 证 。然而 ．对众多如此复杂 的电子 邮件进行病毒的检 叶斯分类器对邮件附件程序进行分类操作处理的步 测分析方面 ，仅仅依靠传统 的手工编制的启发知识进 骤 ：f1)每个样本程序都是南一个Ⅳ维的特征向量，= 行电子邮件的病毒检测和排除有较大局限性。将数据 { ，，，…，X }来描述 附件程序 的Ⅳ个基本属性 ， 挖掘方法引入邮件病毒检测领域 ．为邮件病毒的检测 - - A)的具体值。(2)假设共有M个不同属性类别为 ， 提供 了新方法 ，建立 了机器 自学习模型，能够实时的 C，C 一，C ；给定一个未知样本 ，分类器在已知 的 更新病毒检测知识库 ．弥补 j，手_J编制的启发知识在 情况下，计算 属于事后概率最大的那个类别 即是说P 检测新病毒上知识不足的缺陷。 (c／x)最大，将样本 归类到类别C，中：P(C，IX)是要利用 1