數據挖掘技術的計算機網絡病毒防御技術

張禾

摘 要：隨著信息化發展速度的不斷加快，計算機在人們的生活中扮演著至關重要的角色。但是，計算機在使用時常常受到不法分子利用計算進技術對其進行病毒攻擊，這樣就會導致計算機出現數據、文件資料以及個人信息丟失等情況，進而也就嚴重影響了計算機用戶的隱私性。而數據挖掘技術的使用，就可以有效的實現對計算機網絡病毒的控制，以此就能提升整個計算機整體的防御功能。本文就針對數據挖掘技術的計算機網路病毒防御技術展開具體的分析與討論。

關鍵詞：數據挖掘技術;計算機網絡;病毒防御技術

隨著社會的不斷進步以及科技技術的快速更新，信息安全是當前人們關注的主要問題。但是，就針對當前的信息安全問題而言，由信息安全問題引發的信息泄露、竊取以及財產損失事件頻發，這樣就給人們計算機的使用帶來了一定的威脅性。雖然現在計算機防御病毒的性能得到了較大的提高和改善，但是其仍有較多不足之處。因此，我們就應加強研究與分析，實現對計算機病毒防御技術的創新，不斷的將數據挖掘技術應用在計算機中，這樣就能有效的避免計算機遭到病毒的侵害。

一、數據挖掘技術的相關概述

數據挖掘技術主要就是指：對大型的、海量的數據信息進行深入的挖掘，以達到了解不同信息數據潛在信息的目的。其中，就針對傳統的數據挖掘技術而言，其大多都是基于同類角度進行開展的，這樣就使得其在使用時具有一定的局限性。而隨著信息技術的不斷更新以及網絡大數據分析手段的日益成熟，不斷的將傳統觀念模式的初級挖掘技術與互聯網技術進行有效融合，可以實現對具有一定價值數據信息的深入挖掘，這樣就能及時的發現隱藏在網絡活動以及檔案信息里的內容，進而就能實現對計算機病毒的有效防御。下面，就針對數據挖掘技術的相關概述展開具體的分析與討論。

（一）數據挖掘過程以及方式

數據挖掘技術在使用時，主要先實現對數據信息的收集，進而再對數據做預處理操作，這樣就能促進數據的清洗、挖掘、以及構建模型操作活動的有序展開，進而再對數據信息做出整體性的評價。就針對數據挖掘的整個過程而言，數據的預處理以及清洗過程是整個數據挖掘技術應用的準備過程，其在整個過程中主要實現對有價值信息的收集，并對其做相應的數據編碼處理，這樣就能為后期數據挖掘工作的展開奠定基礎。而數據挖掘過程主要就是運用統計學法、數據庫法、機器學習法以及神經網絡法等不同種類的算法來實現高精度預測模型的獲取，并最終根據模型的構建以及模型的評價等過程實現對最終結果的顯示與分析，這樣就能夠實現對冗余信息內容的有效剔除。因此，數據挖掘技術的使用，就可以實現對數據信息的優化處理，及時的發現數據信息中所隱含的信息內容，并及時的做出反饋，這樣就能達到對病毒防御的目的。

（二）數據挖掘技術應用的優勢與不足

隨著信息技術的不斷更新與發展，數據挖掘技術在各行各業都得到了較為廣泛的應用，其對于有效的保障信息安全具有至關重要的作用。數據挖掘技術在使用時，不僅具有較強的精準性、高效性，而且還具有較強的可預見性。其的使用首先就是實現對海量數據信息的收集，進而再對其進行分析，進而再通過病毒監測、信息提取等方式來預測各種網絡風險問題，這樣就能在一定程度上有效的提升計算機使用的安全性。

雖然數據挖掘技術的使用可以有效的實現對計算機病毒的防御，但是其在使用的過程中仍有一定的問題和不足。其中，數據挖掘技術在使用時存在數據源形式多樣化以及數據缺失等問題，且在進行網絡以及分布式環境數據挖掘方面還仍有不足，這樣也就影響了整個數據挖掘技術的使用性能。此外，數據挖掘技術在使用時，其自身的挖掘算法過程還具有一定的使用局限性，且算法的使用效率也較低，而這些問題在短期內是無法得到解決的，必須加強研究與分析數據挖掘技術，才能實現對其性能的有效優化和改善，以此就能提高數據挖掘技術的使用效率。

二、網絡病毒的概述及特征

（一）網絡病毒的特征

1.種類繁多

種類繁多是網絡病毒具有的主要特征。網絡病毒一般都是通過人為編寫的程序來實現對電腦的入侵，并且可以通過改變程序代碼的同時來生成多種類型的病毒，這樣就導致病毒往往具有較強的不確定性和多樣性。

2.可通過多種方式傳播

計算機網絡病毒不僅種類繁多，而且其還可通過多種傳播方式進行傳播。其中，常見的傳播方式有：系統漏洞傳播、網頁傳播以電子郵件傳播等多種形式。

3.傳播速度快、破壞性、針對性強

計算機侵入者由于可以實現對計算機病毒代碼的隨意改寫，就導致計算機病毒往往較為復雜。而計算機病毒制造者還往往將木馬技術、黑客技術等不同種類的技術進行融合，這樣就導致計算機病毒具有較強的破壞性和隱蔽性。一旦計算機感染上相應的計算機病毒就不易被發現，這樣就影響了計算機使用的安全性。此外，計算機網絡病毒還具有較強的針對性。網絡病毒的制造一般都是根據某一特點或者某一特定的現象來編寫的，其主要就是實現對計算機網絡的破壞來達到盈利的目的。因此，網絡病毒就具有：傳播速度快、破壞性強以針對性強等特征。

4.具有潛伏性

雖然采取相關措施可以實現對網絡病毒的清除，但是網絡病毒一般具有潛伏性，其在使用的過程中仍然存在著再次感染的風險。

（二）常見病毒的擴散方式

1.掃描傳播

掃描傳播是網絡病毒常見的擴散方式。其中，在計算機網絡病毒的傳播過程中，掃描傳播的方式主要就是利用Internet主機所存在的漏洞對其進行展開掃描，這樣就能實現對計算機控制權的有效掌握。其中，在掃描傳播方式中，病毒主要就是通過硬盤、光盤、U盤或者網頁進行傳播的，這樣計算機網絡病毒就可以從一個計算機系統傳到多個計算機系統，這樣就實現了對計算機的侵害。此外，通過掃描傳播，某些網絡病毒還能實現對計算機系統中可寫文件夾的搜索，這樣通過搜索就能將相應的病毒體復制在文件夾上，以此來實現對文件夾內容的改寫和篡改。就針對計算機網絡病毒的掃描傳播方式而言，其與Email傳播方式具有一定的相同點，但是還存在著一定的差異。因此，在對網絡病毒進行研究與分析時，應對病毒的擴散方式進行有效的確定，這樣就能促進針對性解決措施的采取，以此來有效的避免計算機受到網絡病毒的侵害。

2.擴散病毒

擴散傳播方式主要就是指：Email傳播方式，其也是計算機網絡傳播最常用的傳播方式。其中，在網絡郵件發送和接收的過程中，網絡郵件易受到網絡病毒的感染。而就針對相關調查數據表明：每100封網絡郵件中，就會有一封郵件感染計算機網絡病毒，這也表明了其受擴散傳播方式的影響較大。而就針對傳統的計算機病毒防御技術而言，其難以實現對計算機網絡病毒的有效預防，這樣也就影響了網絡郵件傳播的安全性。因此，相關技術人員就應加大對計算機網絡病毒防御技術的改善與創新，不斷的確保其的使用能夠有效的實現對網絡病毒的預防和防御，這樣就能提高計算機的使用安全性和有效性。

（三）防御網絡病毒的重要性

網絡病毒不僅感染速度較快，而且具有較大的破壞性。一旦計算機遭到網絡病毒的侵害，其內部的數據就會丟失或者遭到篡改，這樣就影響了整個計算機使用的安全性。因此，實現對網絡病毒的有效防御對于有效的確保信息數據傳輸與存儲的安全性具有至關重要的作用。

三、數據挖掘在計算機病毒防御中的應用

在計算機病毒防御中運用數據挖掘技術，不僅可以實現對計算機病毒的防御和防治，而且還能提高計算機的使用安全性。因此，我們就應不斷的將數據挖掘應用在計算機病毒防御中，從而避免計算機感染相應的網絡病毒。下面，就針對數據挖掘在計算機病毒防御中的應用展開具體的分析與討論。

（一）數據收集在計算機病毒防御中的應用

數據挖掘技術的使用與計算機技術是分不開的，其主要就是建立在計算機技術基礎之上的。而隨著信息時代的不斷到來，當前社會的交流與溝通逐漸成為了信息數據的交流與溝通。因此，確保數據的安全性對于有效的保護用戶的個人隱私具有至關重要的作用。其中，數據挖掘技術不僅包含數據信息收集、數據信息處理等技術，而且還包含數據信息的歸類和篩選等技術。而隨著人們對網絡安全的不斷重視以及網絡技術的不斷更新，數據挖掘技術也在各個行業中得到了較為廣泛的應用。將數據挖掘技術應用在計算機病毒的防御過程中，首先就是利用數據挖掘中的數據收集功能來是對計算機病毒所構成的數據和傳播途徑進行數據收集，這樣就能及時的發現病毒中所存在的不安全信息。此外，計算機病毒主要是以代碼的形式來作為載體實現對計算機系統的整體入侵，而在破壞計算機系統時也主要是以計算機程序作為有效支撐。因此，只有實現對代碼程序的合理分析，才能在一定程度上實現對網絡病毒的有效防御。而數據挖掘技術就可以從大量的數據信息中快速的搜尋與計算機病毒相關聯的病毒代碼程序，并對病毒代碼程序做相應數據分析處理，這樣就能發現病毒中所存在的安全性問題。其中，以計算機代碼為載體的病毒程序在制作的過程中一般都較為復雜且程序較為煩瑣，而病毒的程序代碼又與一般的計算機軟件存在著一定的共性，其在制作的過程中與計算機軟件制作一樣，分為不同的模塊和功能。而運用數據挖掘技術，就可以運用分模塊的形式來實現對不同病毒數據信息的收集，并在收集的過程中大量的獲取網絡收集信息，這樣就能實現對特定網絡數據形式和網絡數據內容的獲取，從而再運用網絡模塊的形式對病毒信息進行分類和處理。

（二）數據處理在計算機病毒防御中的應用

數據挖掘技術不僅可以實現對數據的收集，而且還可以實現對數據信息的處理。其中，將數據挖掘技術運用在計算機病毒防御的過程中，就可以首先利用挖掘技術對大量的數據信息技術進行分析和篩選，進而再采用關鍵信息帶入的方式來選出與病毒相關的代碼，并對所篩選出來的結果進行整理和分類，再運用相關的數據處理技術對所收集的數據信息進行格式轉換，以此達到對網絡病毒的有效防御。就針對一般的網絡病毒而言，其一般都不是采用文字的形式來對計算機進行攻擊，而是采用代碼和程序的方式來實現對計算機的攻擊。因此，要想實現對網絡病毒的有效防御，就應先對網絡程序或者代碼進行破解或者轉換，將其轉換為可識別的模式，才能達到對網絡病毒的破解目的。而數據處理的應用就可以有效的實現對網絡病毒的轉換目的。其中，數據處理技術在對網絡病毒進行處理時，其所處理的數據內容不僅包括：源IP位置、數據源位置，而且還包括數據源信息等，通過深層次的挖掘可以實現對病毒IP目標的有效定位，這樣就能及時的封鎖病毒的傳播途徑，以此來從根本上防止網絡病毒的傳播和擴散。此外，數據挖掘技術的使用還可以對數據信息進行終端處理，對數據信息進行歸類、整理和分析，這樣不僅可以縮短分析時間，而且還可以縮短病毒形式的破解時間，以此就能有效的提高整個數據挖掘技術的使用效率，從而提高數據信息使用的安全性和準確性。

（三）規則庫模塊在計算機病毒防御中的應用

規則庫模塊主要就是利用一定的計算機技術對現有的網絡數據進行深度的挖掘，并通過一系列的特征內容來實現對數據內容的判斷和分析，這樣就可以促進相關規律的得出。而當找到數據所存在的規律以后，就可以利用規律特征對后期的數據進行深度分析，以此就能實現對網絡病毒的有效防御。其中，規則庫模塊的使用可以較為清晰的記載與病毒程序相關聯的數據信息內容和數據信息規律，這樣就給后期的數據挖掘提供了便利。此外，不斷的將規則庫模塊應用在計算機病毒的防御過程中，不僅可以實現對病毒內容的快速識別，而且還能幫助計算機快速的找到病毒程序的破解方法，這樣就能提高計算機病毒的防御效率，以此來有效的增強數據信息使用的安全性。此外，規則庫模塊的使用還能對數據內容進行分類操作，不斷的實現對數據庫中模塊信息的完善，這樣就能為計算機病毒防御工作的開展提供強有力的支撐，從而有效的避免網絡病毒對計算機的侵害。

結語

不斷的將數據挖掘技術應用計算機病毒防御過程中，不僅可以有效的避免計算機感染上相應的網絡病毒，而且還能提高計算機的使用安全性。因此，我們應首先認識與了解數據挖掘技術的相關概述以及網絡病毒的概述及特征，進而從數據收集在計算機病毒防御中的應用、數據處理在計算機病毒防御中的應用以及規則庫模塊在計算機病毒防御中的應用三個方面來將數據挖掘技術應用在計算機病毒防御過程中，這樣就能有效的實現對計算機病毒數據的收集和分析，從而實現對計算機病毒的有效防御，以此就能保障計算機的使用安全性和有效性。

參考文獻：

[1] 劉春娟.數據挖掘技術在計算機網絡病毒防御中的應用分析[J].電子測試，2014，（5）：83-85.

[2] 王 ?娜.數據挖掘技術在計算機網絡病毒防御中的應用分析[J].計算機光盤軟件與應用，2013，（8）：155-155，157.

[3] 唐 ?穎.數據挖掘技術在計算機網絡病毒防御中的運用[J].信息與電腦，2015，（21）：133-134.

作者簡介：張 ?禾（1992.8-），男，統計學院2017級概率論與數理統計專業在職研究生，研究方向：數據挖掘。