论数据挖掘在计算机网络病毒防御中应用.docVIP

论数据挖掘在计算机网络病毒防御中应用 　　摘 要：随着网络信息化的发展，计算机在使用的过程中容易受到恶意病毒的侵害。现在一些非法分子就利用网络病毒对使用者的电脑进行入侵，造成了严重的经济损失，数据挖掘技术的出现能够对计算机网络病毒的入侵进行控制。本文通过对数据挖掘技术的介绍，分析了数据挖掘在计算机网络病毒防御中的应用。 关键词：数据挖掘 网络病毒 防御 计算机网络的发展推动了我国经济的进步，为人们的生活提供了丰富的信息和更为便利的生活方式。但是网络是一个开放的媒体，在上网的过程中容易受到病毒的威胁，如果不对这些病毒加以预防和处理很有可能会导致计算机资料的入侵，丢失重要的材料。所以运用数据挖掘技术可以对计算机病毒进行预防和处理，为人们提供更为安全的上网服务。 一、数据挖掘概述 数据挖掘技术是现代计算机使用中比较先进的技术，该技术能够对网络的数据和信息进行科学的整合，同时也为人们上网生活提供了方便。数据挖掘技术是一种智能化的信息处理技术，通过对网络数据以及信息的处理，使其为人们的生活所服务，建立新的网络资源，达到对资源的共享。数据挖掘技术需要计算机技术的支持，通过对计算机使用过程的模拟，对数据类型的分类识别实现了对信息的深度挖掘和处理，同时该技术也可以应用到对网络病毒的防御上。数据挖掘技术可以对网络病毒进行划分和识别防止网络病毒入侵计算机。 数据挖掘的过程是一个对信息进行识别和划分的过程。通过对信息的采集得出信息的分布规律。数据挖掘技术可以对信息的产生来源进行查找，找到病毒的发生源，从根源扼制病毒的传播，还可以根据用户的上网习惯对经常出现的病毒进行规范化的处理，同时也满足了人们的上网需求，为人们提供绿色安全的上网环境。还可以对本地计算机进行网络病毒的检测，并对病毒进行相关的处理。 通过对数据挖掘的分析我们知道，数据挖掘的功能是十分强大的，但是其不能适用于所有的网络领域。比如，在利用计算机进行数据的检索过程中，应用的不是数据挖掘技术，而是数据搜索的功能。数据挖掘虽然能够对数据进行搜索，但是不能够把检索的数据完成的呈现在需求者面前，所以也存在一定的局限性，但是数据挖掘的功能仍然不能小觑，因为在未来的网络建设中，数据挖掘还会发挥更大的作用。 二、网络病毒的特征分析 网络病毒是伴随着计算机的广泛使用而产生的，现在比较严重的病毒就是蠕虫病毒，这种病毒是在互联网使用中产生的，只要计算机联网就很可能被这种病毒所感染。而且感染上蠕虫病毒以后计算机的本地资源会受到严重影响，信息丢失的情况比较常见，下载的文件也会感染者上这种病毒，并且通过优盘以及网络文件传输扩散到多个电脑主机。这样不但占有了电脑的内存，更使得很多主机都面临着死机和奔溃的危险。网络病毒的传播主要是因为网络信息的资源的共享性，在上网的时候没有一个杀毒软件的保护，病毒很容易通过文件下载的方式进入计算机的主机，而且会降低电脑的工作速度，同时这种病毒可能会窃取用户的中啊哟信息和资料，造成用户的经济损失等等，所以对这种病毒进行处理非常重要，利用数据挖掘技术可以对蠕虫病毒进行有效的防御。 网络病毒其实相对于黑客的入侵更容易为发现，且造成的危害没有那么大。对其进行防范也相对容易，使用数据挖掘技术可以很轻松的把病毒隔离出来并进行处理。因为该种网络病毒的隐藏并不深，在传播病毒的时候会对计算机进行扫描，而数据挖掘技术可以对扫描的病毒记性有效的监督。通过一定的数据分析对病毒的传播过程进行模拟和控制，在病毒到达主机以后，能够迅速提醒主机病毒的入侵，然后操作人员再用杀毒软件对其进行删除就可以。如果是比较顽固的病毒，不易被删除，可以通过数据挖掘技术对其进行分类的粉碎处理，重启计算机之后该病毒就可以被删除。所以数据挖掘技术的功能是十分强大的，不但能够为用户上网保驾护航，还能够为帮助用户清理清理电脑中的病毒，对病毒的入侵进行防御。 三、基于数据挖掘的病毒预防系统 基于数据挖掘的蠕虫病毒预防系统主要由数据源模块、预处理模块、数据挖掘模块、规则库模块、决策模块、预防模块等组成。 （一）工作原理 1.数据源是由一个抓包程序将所有来自于网络的、发向本机的数据包截获下来，交给预处理模块处理。 2. 数据挖掘技术可以对网络信息传输的病毒进行记录，在遇到类似病毒的时候可以进行完美的处理，并对该病毒的传播路径进行阶段，防止其通过此途径再次入侵电脑。但是网络病毒的传播途径是多样的，不会只在一个路径上进行传播，所以最根本的方式就是利用数据挖掘技术对本地的计算机进行数据保护，在本地计算机中利用数据挖掘技术的主要方式是记录登陆习惯，在登陆出现异常时，发出警报，对系统的主机进行防御，在病毒入侵到电脑之前就会电脑的杀毒系统对病毒进行封锁。 3.规