首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2016年第2期

数据挖掘在木马病毒检测中的应用

作者:刘楷正 来源:电子技术与软件工程

摘 要

计算机网络处于迅速发展的状态,随着计算机网络的发展,其在应用方面面临着木马病毒的干扰,较容易引起一系列的网络故障。木马病毒是计算机中最常见的攻击,为了提高网络的运行能力,提出计算机数据挖掘技术,以此来检测计算机网络中的木马病毒。因此,本文通过对计算机数据挖掘进行研究,分析其在木马病毒检测中的应用。

【关键词】计算机 数据挖掘 木马病毒 检测

木马病毒在计算机网络中,容易造成数据丢失、系统瘫痪等问题,不利于网络的安全维护,降低了网络运营的效率。数据挖掘的方法,在木马病毒检测中,起到关键性的作用,其可通过全面的数据分析,发现潜在的木马病毒,维护计算机数据的安全与稳定,进而为计算机网络提供可靠的运行环境,体现计算机数据挖掘的作用。

1 木马病毒检测中的计算机数据挖掘

木马病毒检测中的计算机数据挖掘,采取全面数据分析的方式,借助归纳、归类的方法,总结计算机网络中潜在的木马病毒程序,挖掘出目标数据,表达数据挖掘在木马病毒中的检测结果。计算机数据挖掘在木马病毒检测中的应用,提高了计算机网络的运行质量,降低了攻击的频率。

2 分析数据挖掘在木马病毒检测中的应用

根据计算机中的木马病毒,分析数据挖掘的算法、建模和技术应用,保护计算机网络系统,有效抵御木马病毒的干扰,一方面提高网络的安全性能,另一方面体现计算机数据挖掘在木马病毒检测中的优势。

2.1 计算机数据挖掘在木马病毒检测中的算法

计算机数据挖掘在木马病毒检测中的算法,主要表现为三种,分别是分类分析、聚类分析和序列模式分析。

分类分析按照原本设定好的路径,分析出大量潜在木马病毒的数据,具有一定的规则性,能够准确的描述木马病毒。分析分析根据用户的检测需求,构建正常、异常的数据领域,一般情况下是以数据库的形势存在的,便于实现自主的检测,常见的算法有神经网络。

聚类分析偏重于未知数据,根据数据将数据分类,同属性或属性类型的聚集成一组。聚类分析中包含的算法较多,如:模糊算法、分解法等,而且聚类分析与分类分析保持互逆的关系,找出检测木马病毒的规律。

序列模式利用了木马病毒数据的关联性,找出检测数据在序列上的前后联系,能够挖掘到木马病毒的多类信息。序列模式非常注重数据挖掘的应用,挖掘出病毒木马数据中的信息,便于检测攻击信息。

2.2 计算机数据挖掘在木马病毒检测中的建模

建模是计算机数据挖掘在木马病毒检测中的核心手段,也是数据挖掘应用的重点。计算机数据挖掘技术,在木马病毒检测中通过建模的方式,实现异常与通用的双重检测,提高木马病毒检测的准确度。

首先是建模的设计和构建部分,计算机数据挖掘技术中,深入研究了木马病毒的系统数据,准确的发现木马病毒中的序列规则,统计木马病毒的特征、特性。设计与构建的过程中,需要体现出数据挖掘技术在检测中的各项步骤,必要时还要进行数据的进制转换,转换中以ASCⅡ码为主,建模设计中,记录了木马病毒的检测数据,满足计算机用户的检测需求,待建模设计完成后,其可在木马病毒检测中重复应用,逐步优化被检测的数据,得出准确的检测信息。

然后是计算机数据挖掘的异常检测部分,捕捉到木马病毒的信息,模型中提供人工编程的解决方法,其可有效取代程序计算,快速挖掘出木马病毒的信息。异常检测是数据挖掘编程中的重要部分,识别木马病毒的各项特征,在关联算法的影响下,构建频繁模式,汇总了算法、事件,引导数据挖掘技术在木马病毒中的检测路径。

最后是木马病毒检测建模的审计和聚集。例如:计算机数据挖掘建模运行中,针对木马病毒攻击的对象实行保护,被保护的对象,大多是程序、网络等,当建模检测到审计和实际有差别时,审计模块会主动跟踪被保护对象的数据模式,采取合并的方式,植入正常的变化规则,检测目标的具体变化。

2.3 木马病毒检测中的计算机数据挖掘技术

以计算机网络中的分布式入侵检测系统(以下简称检测系统)为分析对象,表明数据挖掘在木马病毒检测中的实践应用。

(1)获取含有木马病毒网络的数据,检测系统的协议是IEEE802.3,不限制接收区域,按照以太网卡的工作方式,当网络接收数据包时,检测系统发挥检测作用,检测IP、端口等信息,既可以检测接收的数据,也可以积累数据源,为数据挖掘提供有效的信息。

(2)网关主机对其余主机的管理。因为计算机网络中的各个主机,始终保持独立工作的状态,所以当计算机网络进入互相通信的状态时,检测系统会在对等节点之间发挥作用。例如:网段内木马病毒中的恶意代码,检测系统需要判断代码是否潜在攻击性,准确检测到程序中写入的恶意代码,由此才能在网络激活木马病毒之前,识别出潜在的风险。

3 基于计算机数据挖掘的木马病毒防御

计算机数据挖掘技术检测到网络中的木马病毒后,即会采取防护的措施,数据挖掘的防御,是检测过程到结论的表达,其可分为定义问题、准备数据、数据挖掘和表示评论四个模块,在木马病毒检测中发挥防御的作用。

数据挖掘在木马病毒中的防御应用,体现了检测的结果,全面保护计算机网络。例如:某计算机网络运营过程中,受到木马病毒的影响,引发安全性问题,利用计算机数据挖掘技术,检测被攻击的网络段,以便高效的防御木马病毒。数据挖掘在防御的过程中,截获传送到网络段的程序,先检测数据源信息,再安排预处理工作,做好木马病毒防御的基础工作,有序实现防御作用。

4 结束语

计算机数据挖掘在木马病毒检测中占有重要地位,同时体现了防御方面的应用。计算机网络的发展速度越来越快,广泛应用到各行各业中,必须强化计算机数据挖掘的应用,才能满足木马病毒检测的需求,避免增加计算机网络的发展压力。计算机网络在木马病毒的检测中,推进计算机数据挖掘的应用,改善网络运营的状态。

参考文献

[1]陈鑫.基于数据挖掘的木马病毒检测技术研究[D].福建师范大学,2013.

[2]李智勇.数据挖掘在计算机网络病毒防御中的应用探究[J].电子测试,2014,12:46-48.

[3]吕睿.数据挖掘技术在计算机网络病毒防御中的应用分析[J].电子测试,2014,23:132-134.

[4]黄应红,孙发,张坤.计算机网络病毒检测的数据挖掘技术应用[J].网络安全技术与应用,2014,11:37+39.

作者单位

华北水利水电大学 河南省郑州市 450045

热门推荐
电子杂志 更多 +