试论数据挖掘在计算机网络病毒防御中的应用.docVIP

软考网络规划设计师交流群：236328566 微信：educity_cn 【 论文关键词】数据挖掘； 网络病毒；防御 　　【论文摘要】随着Internet的普及，尤其是宽带网的盛行， 计算机病毒也在向网络化方向 发展，这种病毒就是所谓的蠕虫病毒。本文利用数据挖掘技术，研究了如何在新的蠕虫病毒大规模爆发之前就将其检测到，并采取相应的措施。 　　一、网络病毒的特征分析 　　 　　网络病毒（蠕虫病毒）自身就是一个可执行的二进制代码程序文件。它的传播途径、方式与传统的病毒不同，它具有主动性传播的特点。它主动扫描网络上主机操作系统和一些网络服务的漏洞（大多是利用操作系统的缓冲区溢出漏洞），利用这些漏洞侵入这些主机，将自身的副本植入其中，从而完成传播过程。被感染后的主机又会用同样的手法感染网络上其它的主机，如此反复下去，这样很快就会传遍整个网络，尤其是一个新的操作系统漏洞还没引起计算机用户足够重视的时候。蠕虫病毒感染主机后往往大量占用主机资源（如CPU资源、内存资源等），使机器运行速度越来越慢，或向网络上发送巨量的垃圾IP数据包，严重阻塞网络带宽，甚至造成整个网络瘫痪。更恶毒的还会盗取用户的敏感资料，如帐号和密码等。而且现在的蠕虫病毒有从以破坏为主要目的向以盗取资料为主要目的转换的趋势，因此危害更大。 　　通过分析蠕虫病毒的传播过程可知，蠕虫病毒要感染网络上的其它