數(shù)據(jù)挖掘在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用

張拓 崔瀚月

摘 ? 要：互聯(lián)網(wǎng)信息時代已經(jīng)來臨，網(wǎng)絡(luò)病毒也在肆虐，計算機網(wǎng)絡(luò)系統(tǒng)容易受到攻擊和破壞，網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)用戶的使用安全，對用戶的數(shù)據(jù)、文件資料、個人信息進行竊取或破壞。面對這些問題，文章通過數(shù)據(jù)挖掘在計算機病毒防御中的應(yīng)用進行探討和研究，將網(wǎng)絡(luò)病毒扼殺在搖籃之中，有效地打擊網(wǎng)絡(luò)病毒。這些方法都需要進行探索，以便增強網(wǎng)絡(luò)使用安全，既減少病毒的威脅，又能夠為用戶提供一個良好的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：數(shù)據(jù)挖掘;計算機網(wǎng)絡(luò)病毒;系統(tǒng)防御

眾所周知，隨著信息技術(shù)的發(fā)展和進步，越來越多的人使用網(wǎng)絡(luò)，人們的生活和工作幾乎離不開網(wǎng)絡(luò)技術(shù)，所以，信息安全對于人們來說至關(guān)重要。但是據(jù)調(diào)查統(tǒng)計，無論是在國內(nèi)還是在國外，由信息安全問題引起的信息的泄露、竊取、財產(chǎn)的損失等事件越來越頻繁，連接網(wǎng)絡(luò)后，計算機在處于正常的運行當中就是可遭受著考驗，網(wǎng)絡(luò)病毒在不經(jīng)意間就會對計算機造成影響。所以，要對網(wǎng)絡(luò)病毒的侵害高度重視，提出一套好的防御計算機病毒的方法至關(guān)重要。本文針對這一問題，分析了數(shù)據(jù)挖掘在防御網(wǎng)絡(luò)病毒的應(yīng)用，以提高計算機的整體防御功能。

1 ? ?數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘技術(shù)是針對網(wǎng)絡(luò)病的防御技術(shù)，可以進行網(wǎng)絡(luò)數(shù)據(jù)分析，通過分析找出病毒的規(guī)律，最終針對找出的規(guī)律采取防御性的措施。數(shù)據(jù)挖掘技術(shù)，一般是指從大量的數(shù)據(jù)中通過算法搜索隱藏其中的、未知的且有價值的信息和知識的一個過程。數(shù)據(jù)挖掘技術(shù)包括的內(nèi)容很多，也比較復(fù)雜，在很多情況下需要運用到專業(yè)的技術(shù)和知識才能夠?qū)χM行操作和使用。數(shù)據(jù)挖掘技術(shù)是從大量的、不完全的、有噪聲的、模糊的、隨機的數(shù)據(jù)集中識別有效的、新穎的、潛在有用的，以及最終可理解的模式的非平凡過程。數(shù)據(jù)挖掘技術(shù)涉及的范圍很廣，包括機器的學習、數(shù)理統(tǒng)計、神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)庫、識別模式、粗糙集、模糊數(shù)學等相關(guān)技術(shù)。數(shù)據(jù)挖掘技術(shù)，可分為：統(tǒng)計方法、機器學習方法、神經(jīng)網(wǎng)絡(luò)方法和數(shù)據(jù)庫方法。

2 ? ?網(wǎng)絡(luò)病毒概述和特征

隨著經(jīng)濟發(fā)展水平的提高，人們的生活水平也在提高，消費水平也在慢慢地提升。據(jù)統(tǒng)計，幾乎每家每戶都有一臺電腦，所以網(wǎng)絡(luò)的病毒與每個人的生活息息相關(guān)。網(wǎng)絡(luò)病毒指的是計算機病毒，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固定的脆弱性編制的一組指令集或者是程序代碼，對計算機資源進行破壞，對其他用戶的危害性特別大。網(wǎng)絡(luò)病毒有以下特征。

2.1 ?種類繁多

計算機網(wǎng)絡(luò)病毒因為大多是由人為造成的，所以只要不法分子進入使用者的電腦進行入侵，便能形成病毒，而且種類繁多，具有很多不確定性。

2.2 ?長期性

病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播，因為完美的系統(tǒng)是不存在的，過于強調(diào)提高系統(tǒng)的安全性將會使系統(tǒng)多數(shù)時間用于病毒檢查，使系統(tǒng)失去了可用性和實用性以及易用性，除此之外，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術(shù)對抗長期存在，兩種技術(shù)都將隨著計算機技術(shù)的發(fā)展而得到長期發(fā)展。

2.3 ?傳播方式廣

眾所周知，網(wǎng)絡(luò)病毒的傳播可通過各種各樣的方式進行，例如網(wǎng)頁、電子郵件以及系統(tǒng)等。可見，其傳播方式多種多樣，稍微不注意，計算機便免不了病毒的侵害。

2.4 ?潛伏性強

一旦病毒入侵計算機，不但發(fā)覺不了，而且過了很長時間可能還不能發(fā)現(xiàn)，因為計算機病毒具有很強的潛伏性，其入侵電腦時用戶者幾乎發(fā)現(xiàn)不了，而且一旦計算機中了病毒，就算及時清理了也還會有殘留，因為計算機病毒的潛伏性和生命力特別強，可能過了不久又會讓電腦染上病毒。這樣反反復(fù)復(fù)很容易對用戶的財產(chǎn)和生命安全造成威脅。

2.5 ?傳播速度快、破壞性、針對性強

計算機病毒的復(fù)雜度是難以想象的，因為計算機病毒不只是單一的病毒，還結(jié)合了很多種技術(shù)進行侵害，比如熟悉且危害性強的木馬技術(shù)和黑客技術(shù)，這些技術(shù)的危害強度是難以想象的。一旦木馬技術(shù)和黑客技術(shù)相融合，那么電腦病毒的破壞性便特別強，不但不會讓用戶輕易發(fā)現(xiàn)，而且造成的損失越來越大。其針對性便表現(xiàn)在，針對某一特定對象進行侵權(quán)，一旦不法分子看中了某一電腦用戶或者是想對其侵權(quán)謀取利益，便會對電腦進行病毒導(dǎo)入，獲取其數(shù)據(jù)和信息，進而對其進行財產(chǎn)威脅，以獲取自身的私利。所以可以明顯地看出電腦病毒具有很強的針對性。另外，電腦病毒還有傳播速度快的特點，因為一旦電腦侵入例如病毒，整個系統(tǒng)將會癱瘓，牽一發(fā)而動全身，關(guān)鍵部分的變化將會影響整體的變化，所以一旦某一部分被侵入了病毒，那么電腦的整個系統(tǒng)將會馬上受到影響。所以電腦病毒具有傳播速度快、破壞性強和針對性強的特點。

3 ? ?數(shù)據(jù)挖掘技術(shù)在及計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用

計算機網(wǎng)絡(luò)病毒一旦入侵了使用者的電腦，對電腦的破壞性特別強，但是如果利用了數(shù)據(jù)挖掘技術(shù)，便可以在病毒入侵之前對之進行處理，也就是說，在病毒入侵之前，可以對病毒進行數(shù)據(jù)分析，及時提醒用戶病毒入侵，所以對于計算機用戶來說，數(shù)據(jù)挖掘技術(shù)可以有效地解決病毒問題，能使計算機用戶用的安心，用的放心。數(shù)據(jù)挖掘技術(shù)是如何應(yīng)用于防御計算機網(wǎng)絡(luò)病毒，以下便是詳細的介紹[2]。

3.1 ?關(guān)聯(lián)規(guī)則

計算機內(nèi)部很多系統(tǒng)是息息相關(guān)的，正如人體一樣，人體的每個器官都是與人體相連的，一旦人體缺少了某個部位，身體便會感到諸多不適，甚至出現(xiàn)多種多樣的毛病，即使這些器官可能沒那么重要，但是因為人體的各個部分是相關(guān)聯(lián)的，所以在很大程度上會對整個人體造成威脅，當然計算機挖掘技術(shù)在對網(wǎng)絡(luò)病毒的防御的關(guān)系也是這樣，在關(guān)聯(lián)分析中，數(shù)據(jù)庫中往往會存在比較明顯的關(guān)聯(lián)，使各個數(shù)據(jù)中的規(guī)律挖掘出來，對其運行的規(guī)律掌握控制，這樣一旦某個環(huán)節(jié)出現(xiàn)了病毒的侵害，便能夠通過異常來發(fā)現(xiàn)問題，并及時處理病毒，防止造成不可想象的危害和損失。所以利用數(shù)據(jù)的關(guān)聯(lián)性，可以掌握數(shù)據(jù)之間的關(guān)系，使數(shù)據(jù)挖技術(shù)能夠更好地應(yīng)用于病毒的防御，這樣無論是對電腦還是對計算機的用戶這都是一舉兩得的。

3.2 ?分類規(guī)則

分類，顧名思義，就是將數(shù)據(jù)進行分類處理，然后通過機器的學習、統(tǒng)計學等方法進行構(gòu)建模型，一旦病毒入侵，便能夠及時發(fā)現(xiàn)病毒的種類，并對病毒進行有針對性地處理，這樣不僅能夠有效地防止病毒的侵害，而且還能夠大大地減少病毒處理的精力，減少人力、物力和財力的投入。所以分類規(guī)則也是數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防御的一種應(yīng)用，對計算機病毒防御起著重要的作用。

3.3 ?序列分析規(guī)則

通過序列分析，可以找出病毒的數(shù)據(jù)排列規(guī)律，如此，便能夠?qū)Σ《具M行有效地控制，因為一旦病毒通過數(shù)據(jù)的序列分析出來的話，病毒的所有種類便能一目了然，即使再強的病毒，只要掌握了病毒的運行規(guī)律的話，就可以通過病毒的運行規(guī)律進行解決，并且通過構(gòu)建序列模型應(yīng)用數(shù)據(jù)挖掘算法，很快便能查找出潛伏在計算機里的病毒，對計算機病毒的處理便不在話下。不僅能夠給出網(wǎng)絡(luò)病毒的書庫序列，而且還能夠統(tǒng)計出病毒的種類，這樣對于計算機網(wǎng)絡(luò)病毒的防御的可行性是非常強的。

3.4 ?異類規(guī)則

從上文可以看出病毒的種類繁多，而且傳播速度快，如果不及時處理的話，對電腦和用戶的傷害都是特別大的，但是由于計算機病毒的復(fù)雜性，很多病毒難以分辨，對于病毒的防御和解決便無從下手，不能夠很好地解決計算機網(wǎng)絡(luò)病毒。但是如果利用計算機挖掘技術(shù)的話，這些問題便能迎刃而解，因為計算機挖掘技術(shù)可以通過數(shù)據(jù)異類規(guī)則對計算機病毒查找出數(shù)據(jù)中的偏離點或者不同規(guī)律和特征的數(shù)據(jù)，這樣便能夠?qū)ν诰虺龅牟灰粯拥臄?shù)據(jù)進行分析，進而為病毒的防御做好數(shù)據(jù)的準備，能夠有效地防御計算機網(wǎng)絡(luò)病毒。

4 ? ?結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，網(wǎng)絡(luò)已經(jīng)和生活、工作息息相關(guān)，所以要保障網(wǎng)絡(luò)安全，以保障計算機用戶的財產(chǎn)和生命安全，本文便從挖掘技術(shù)進行較詳細的介紹，對計算機網(wǎng)絡(luò)病毒的特征進行了探討以及對數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒的防御進行了分析，使其能夠?qū)τ嬎銠C病毒進行有效解決，能夠提高計算機整體網(wǎng)絡(luò)系統(tǒng)的安全，使計算機用戶用得安心。

[參考文獻]

[1]高輝.數(shù)據(jù)挖掘在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].電子技術(shù)與軟件工程，2017（10）：216.

[2]佚名.數(shù)據(jù)挖掘在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用策略[J].電腦知識與技術(shù)（學術(shù)交流），2018（7Z）：19-20.