數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用

互聯(lián)網(wǎng)信息時(shí)代已經(jīng)來(lái)臨，網(wǎng)絡(luò)病毒也在肆虐，計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)容易受到攻擊和破壞，網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)用戶的使用安全，文章通過(guò)對(duì)數(shù)據(jù)挖掘在計(jì)算機(jī)中的病毒防御進(jìn)行探討和研究，將網(wǎng)絡(luò)病毒扼殺在搖籃之中，有效的打擊網(wǎng)絡(luò)病毒的方式方法都需要探索。

【關(guān)鍵詞】數(shù)據(jù)挖掘 計(jì)算機(jī) 病毒防御

連接網(wǎng)絡(luò)后，計(jì)算機(jī)在處于正常的運(yùn)行當(dāng)中就時(shí)刻遭受著考驗(yàn)，網(wǎng)絡(luò)病毒不經(jīng)意之間就會(huì)對(duì)計(jì)算機(jī)造成影響。用戶的信息被竊取，為防御病毒，人們需要尋找有效的抵擋病毒的措施，數(shù)據(jù)挖掘技術(shù)便應(yīng)運(yùn)而生，數(shù)據(jù)挖掘技術(shù)自應(yīng)用以來(lái)受到許多考驗(yàn)，一步一步進(jìn)行相應(yīng)的更新，現(xiàn)今的網(wǎng)絡(luò)病毒更加強(qiáng)大，應(yīng)該對(duì)現(xiàn)有技術(shù)進(jìn)行探索，加強(qiáng)抵御能力。

1 網(wǎng)絡(luò)病毒的概述

網(wǎng)絡(luò)病毒的種類繁多，在網(wǎng)絡(luò)病毒的制作過(guò)程是非常簡(jiǎn)單的，其生產(chǎn)也較為容易，網(wǎng)絡(luò)病毒通常使用高級(jí)程序進(jìn)行編寫，病毒的編寫較為容易，可以隨時(shí)進(jìn)行修改，幾條簡(jiǎn)單的指令就可以生產(chǎn)出多種病毒。網(wǎng)絡(luò)病毒自然與網(wǎng)絡(luò)有著極大的聯(lián)系，網(wǎng)絡(luò)病毒的傳播方式較為廣泛，比如通過(guò)系統(tǒng)漏洞進(jìn)行傳播就很快速，通過(guò)網(wǎng)頁(yè)和電子郵箱也可以進(jìn)行傳播。

網(wǎng)絡(luò)病毒具有破壞性強(qiáng)、擴(kuò)散較快、針對(duì)性強(qiáng)等特點(diǎn)。黑客技術(shù)和木馬技術(shù)都是通過(guò)其他相關(guān)的技術(shù)存在于網(wǎng)絡(luò)當(dāng)中的，網(wǎng)絡(luò)病毒的破壞性就特別強(qiáng)大，網(wǎng)絡(luò)病毒一旦呈現(xiàn)出混合型狀態(tài)，網(wǎng)絡(luò)的運(yùn)行環(huán)境就受到極大的威脅，網(wǎng)絡(luò)病毒很快就可以將計(jì)算機(jī)中的重大信息竊取走，可能會(huì)引起后續(xù)的癱瘓現(xiàn)象，網(wǎng)絡(luò)的安全性和穩(wěn)定性都受到極大的挑戰(zhàn)。網(wǎng)絡(luò)病毒可以根據(jù)目的進(jìn)行針對(duì)性的生產(chǎn)，病毒的設(shè)計(jì)者利用高級(jí)程序進(jìn)行編寫，計(jì)算機(jī)病毒會(huì)對(duì)整個(gè)社會(huì)造成威脅，網(wǎng)絡(luò)病毒就如一個(gè)性格扭曲的人混入人群當(dāng)中在人權(quán)中引起騷亂，最終破壞原有的平衡，網(wǎng)絡(luò)就是一個(gè)大的社會(huì)，不能夠抵御病毒就會(huì)受到侵害。

2 數(shù)據(jù)挖掘技術(shù)的概述

數(shù)據(jù)挖掘技術(shù)是針對(duì)網(wǎng)絡(luò)病的防御技術(shù)，數(shù)據(jù)挖掘技術(shù)可以進(jìn)行數(shù)據(jù)分析，通過(guò)分析找出病毒數(shù)據(jù)庫(kù)的內(nèi)在規(guī)律，最終進(jìn)行針對(duì)性的防御。數(shù)據(jù)挖掘技術(shù)需要進(jìn)行模式確定，挖掘引擎在數(shù)據(jù)庫(kù)中進(jìn)行搜尋，收集前期的數(shù)據(jù)，然后進(jìn)行詳細(xì)的分類，最后在數(shù)據(jù)庫(kù)中找到數(shù)據(jù)之間的規(guī)律，為數(shù)據(jù)分析提供可靠的依據(jù)。

數(shù)據(jù)的挖掘最重要的一環(huán)就是網(wǎng)絡(luò)信息內(nèi)容的預(yù)處理，預(yù)處理過(guò)程是網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)挖掘的基礎(chǔ)，將鏈接的數(shù)據(jù)進(jìn)行手機(jī)，然后將所得的數(shù)據(jù)信息進(jìn)行凈化，最后將數(shù)據(jù)進(jìn)行整合處理，整個(gè)過(guò)程極其繁瑣，規(guī)劃和準(zhǔn)備工作必不可少。

3 數(shù)據(jù)挖掘技術(shù)的應(yīng)用

3.1 數(shù)據(jù)挖掘技術(shù)和網(wǎng)絡(luò)病毒的關(guān)系

網(wǎng)絡(luò)病毒會(huì)先感染主機(jī)，將病毒進(jìn)行傳播和擴(kuò)散，病毒會(huì)侵入用戶的操作系統(tǒng)，將用戶的信息進(jìn)行整合，然后將用戶的信息進(jìn)行相應(yīng)程度的破壞，數(shù)據(jù)挖掘技術(shù)就可以抓取到病毒的信息，分析網(wǎng)絡(luò)運(yùn)行當(dāng)中的數(shù)據(jù)，將網(wǎng)絡(luò)病毒中的數(shù)據(jù)進(jìn)行分析處理，有效地抵御病毒，保障用戶使用計(jì)算機(jī)和網(wǎng)絡(luò)的安全，將病毒消滅。

數(shù)據(jù)挖掘技術(shù)有很多的模塊，數(shù)據(jù)源模塊可以對(duì)程序進(jìn)行抓包，截獲病毒來(lái)源的數(shù)據(jù)包，將原始數(shù)據(jù)的數(shù)據(jù)包進(jìn)行存儲(chǔ)保管，其中的特殊數(shù)據(jù)包會(huì)被移送到預(yù)處理模塊，對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的整合并且加以處理，預(yù)處理模塊可以將分析時(shí)間縮短，對(duì)于數(shù)據(jù)的來(lái)源地址進(jìn)行挖掘處理。挖掘到的數(shù)據(jù)經(jīng)過(guò)規(guī)則的聚類分析，將潛在的病毒一同進(jìn)行挖掘處理，數(shù)據(jù)挖掘模塊最終進(jìn)行數(shù)據(jù)的整合處理，將數(shù)據(jù)進(jìn)行明確的分析。

3.2 數(shù)據(jù)挖掘技術(shù)的應(yīng)用

3.2.1 數(shù)據(jù)挖掘技術(shù)的可行性

網(wǎng)絡(luò)的傳播過(guò)程對(duì)于數(shù)據(jù)挖掘技術(shù)而言極其重要，傳播的數(shù)據(jù)應(yīng)該及時(shí)地被數(shù)據(jù)挖掘系統(tǒng)截獲，如果計(jì)算機(jī)受到的是蠕蟲病毒的感染，對(duì)于計(jì)算機(jī)的主機(jī)進(jìn)行掃描，利用數(shù)據(jù)挖掘系統(tǒng)將計(jì)算機(jī)的防御系統(tǒng)建立出來(lái)，對(duì)病毒有組織的進(jìn)行抓獲和清楚，將網(wǎng)絡(luò)上的數(shù)據(jù)信息進(jìn)行記錄，今后再次遇到這類的網(wǎng)絡(luò)病毒就可以盡快采取應(yīng)對(duì)措施，形成免疫系統(tǒng)。一旦遇到網(wǎng)絡(luò)病毒的侵襲就會(huì)立刻進(jìn)行報(bào)警，病毒的防御系統(tǒng)就此確立。

3.2.2 數(shù)據(jù)挖掘技術(shù)的應(yīng)用原則

（1）關(guān)聯(lián)原則。數(shù)據(jù)庫(kù)中的數(shù)據(jù)都存在著關(guān)聯(lián)性的規(guī)律，數(shù)據(jù)間的變量取值有著特定的規(guī)律，它們按住按一定的關(guān)聯(lián)規(guī)則進(jìn)行變化，數(shù)據(jù)之間的時(shí)序關(guān)聯(lián)和因果關(guān)聯(lián)對(duì)于數(shù)據(jù)挖掘有重要的意義，數(shù)據(jù)庫(kù)中存在著龐大的關(guān)聯(lián)網(wǎng)，數(shù)據(jù)之間通過(guò)挖掘就可以發(fā)現(xiàn)其中的聯(lián)系，病毒就很容易被抓取到。

（2）聚類原則。病毒中的數(shù)據(jù)包被抓取之后就要進(jìn)行分組處理，每個(gè)組別之間既有不同又有聯(lián)系，通過(guò)聚類原則進(jìn)行數(shù)據(jù)分布的識(shí)別情況，所有數(shù)據(jù)的分布模式和屬性關(guān)系得以呈現(xiàn)。

（3）分類原則。將數(shù)據(jù)進(jìn)行分類的保管和處理，預(yù)先設(shè)定不同的幾個(gè)分類，將抓取到的數(shù)據(jù)按照數(shù)據(jù)的分類進(jìn)行歸納，利用計(jì)算機(jī)的統(tǒng)計(jì)方法更好的整合病毒數(shù)據(jù)，構(gòu)造分類數(shù)據(jù)模型，利用分類原則將所有的數(shù)據(jù)進(jìn)行分類。

（4）異類原則。將不同點(diǎn)的數(shù)據(jù)和偏離的數(shù)據(jù)點(diǎn)進(jìn)行分析，這個(gè)原則也叫孤立點(diǎn)分析原則。異類原則的主要目的就是抓取孤立點(diǎn)，進(jìn)而對(duì)孤立點(diǎn)加以分析，將價(jià)值更高的數(shù)據(jù)進(jìn)行歸納和總結(jié)，然后對(duì)數(shù)據(jù)進(jìn)行處理。

（5）序列分析原則。將病毒數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行動(dòng)態(tài)的處理，這也是一種統(tǒng)計(jì)型的方式，通過(guò)對(duì)隨機(jī)的數(shù)據(jù)進(jìn)行規(guī)律性的分析，找出病毒數(shù)據(jù)中的序列規(guī)則，再將數(shù)據(jù)進(jìn)行整理和處理。

數(shù)據(jù)挖掘技術(shù)的防御病毒系統(tǒng)的構(gòu)建還是相當(dāng)?shù)膹?fù)雜，在了解挖掘數(shù)據(jù)技術(shù)的應(yīng)用原則之后就可以更好的應(yīng)用此技術(shù)，在計(jì)算機(jī)受到侵襲時(shí)就可以更好的拿出應(yīng)對(duì)措施。利用PE文件解剖器經(jīng)網(wǎng)絡(luò)系統(tǒng)的代碼段進(jìn)行剖析，掌握到病毒數(shù)據(jù)的來(lái)源和去向就能夠最快的消除病毒，利用多元化的算法提升了計(jì)算機(jī)病毒防御系統(tǒng)的工作效率，對(duì)病毒掃描的敏感性也有所提升。

4 結(jié)論

計(jì)算機(jī)在現(xiàn)代人的生活當(dāng)中不可缺少，無(wú)論是工作還是學(xué)習(xí)都需要計(jì)算機(jī)，而人們?yōu)榱双@得利益便生產(chǎn)網(wǎng)絡(luò)病毒進(jìn)行違法犯罪活動(dòng)，數(shù)據(jù)挖掘技術(shù)可以有效地預(yù)防大部分的網(wǎng)絡(luò)病毒，使網(wǎng)絡(luò)環(huán)境更加的好，對(duì)于計(jì)算機(jī)用戶的信息安全做出保障措施，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性有所提高。

參考文獻(xiàn)

[1]張燕.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016（04）：174-176.

[2]茍?jiān)?數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].湖北函授大學(xué)學(xué)報(bào)，2016（14）：101-102.

[3]欒志福.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2015（15）：24-25.

作者簡(jiǎn)介

高輝（1979-），男，陜西省大荔縣人。學(xué)士學(xué)位?，F(xiàn)為渭南師范學(xué)院工程師。主要研究方向?yàn)殡娮有畔⒖茖W(xué)與技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)。

作者單位

渭南師范學(xué)院 陜西省渭南市 714099