论文代写网

　　【 论文 关键词】数据挖掘； 网络 病毒；戒备
　　【论文摘要】随着Internet的遍布，尤其是宽带网的盛行， 打算 机病毒也在向网络化方向 发展 ，这种病毒就是所谓的蠕虫病毒。本文利用数据挖掘技巧，研究了如何在新的蠕虫病毒大范畴暴发之前就将其检测到，并采取相应的措施。

　　一、网络病毒的特征分析
　　
　　网络病毒（蠕虫病毒）本身就是一个可实行的二进制代码程序言件。它的传播途径、方式与传统的病毒不同，它存在自动性传布的特点。它主动扫描网络上主机操作系统和一些网络服务的破绽（大多是利用操作系统的缓冲区溢出漏洞），应用这些漏洞侵入这些主机，将自身的副本植入其中论文代写，从而实现流传进程。被感染后的主机又会用同样的手法沾染网络上其它的主机，如此反复下去，这样很快就会传遍全部网络，尤其是一个新的操作系统漏洞还没引起盘算机用户足够重视的时候。蠕虫病毒感染主机后往往大量占用主机资源（如CPU资源、内存资源等），使机器运行速度越来越慢，或向网络上发送巨量的垃圾IP数据包，重大阻塞网络带宽，甚至造玉成部网络瘫痪。更毒辣的还会盗取用户的敏感资料，如帐号跟密码等。而且当初的蠕虫病毒有从以破坏为主要目标向以盗取材料为主要目的转换的趋势，因而危害更大代写论文。
　　通过分析蠕虫病毒的传播过程可知，蠕虫病毒要沾染网络上的其它主机，首先必须对网络上的主机进行扫描。它的这一举动就袒露了目标，就为检测蠕虫病毒供应了途径，也使蠕虫病毒防范系统的实现成为可能。通过抓包分析，发现蠕虫病毒的扫描过程并不像黑客入侵前的扫描那样详细，它只是随机地生成目标主机的IP地址（通常优先生成本网段或相邻网段的IP地址），而后用攻打模块（通常是用缓冲区溢出程序）直接袭击目的IP地址的主机，而不管该主机是否存在。这个攻打过程首先要向目标主机的特定端口动员TCP连接请求。例如，冲击波蠕虫病毒会在几秒内两次向目标主机的135端口发起连接请求，而震撼波会在多少秒内两次向目的主机的445端口发起连接请求。因此，通过捕获数据包，运用数据挖掘技能分析它们的特色，找出异样的数据，从而达到预防的目标。
　　
　　二、基于数据挖掘的病毒预防系统
　　
　　 基于数据发掘的蠕虫病毒防备体系重要由数据源模块、预处置模块、数据挖掘模块、规矩库模块、决议模块、预防模块等组成。
　　（一）工作原理
　　 1．数据源是由一个抓包程序将所有来自于网络的、发向本机的数据包截获下来，交给预处理模块处理。
　　2．数据预处理模块将截获的数据包进行剖析，处理成连接恳求记载的格式。因为蠕虫病毒感染网络上的主机时，会主动地向主机发动连接，这也是预防系统建立的实际根据。连接记载由时间、源IP地址、源端口、目的IP地址、目的端口组成。这些众多的衔接要求记录组成了事件的凑集。
　　3．规则库用于存储已知的蠕虫病毒的连接特点跟早先数据挖掘形成的规则集。规则集是蠕虫病毒举动模式的反映，用于引导训练数据的收集和作为特征决定的依据。
　　4．数据挖掘模块利用数据挖掘算法分析由连接请求记录组成的事件库代写毕业论文，分析结果交给决策模块处理。
　　5．决策模块将数据挖掘的结果与规则库中的已知规则进行模式匹配，若与规则库中的规则匹配，则由预防模块发动身现已知蠕虫病毒的警报；若不匹配，则由预防模块发出发现新蠕虫病毒的警报，同时将新规则加入到规则库中。
　　（二）基于数据挖掘的病毒预防系统
　　1．分类：把一个数据集映射成定义好的多少个类。这类算法的输出成果就是分类器，常用决策树或规则集的形式来表现。
　　2．关联分析：决定数据库记载中各数据项之间的关系。利用审计数据中系统属性间的相关性作为构建畸形利用模式的基础。
　　3．序列分析：获取序列模式模型。这类算法可能发明审计事件中频繁发生的时间序列。这些频繁事件模式为构建预防系统模型时取舍统计特征供给了指导准则。其算法描述为：已知事件数据库D，其中每次交易T与时光戳关联，交易按照区间〔t1，t2〕顺序从时间戳t1开始到t2结束。对D中名目集X，如果某区间包含X，而其真子区间不包含X时，称此区间为X的最小浮现区间。X的支持度定义为包括X的最小呈现区间数目占D中记录数量比例。其规则表示为X，Y->Z，[confidence，support，window]，式中X，Y，Z为D中名目集，规则支撑度为support（X∪Y∪Z），信任度为support（X∪Y∪Z）/support（X∪Y)，每个出现的宽度必需小于窗口值。