淺析數據挖掘技術在計算機網絡病毒防御中的應用

◆王亞熙 黃家祺

數據安全與云計算

淺析數據挖掘技術在計算機網絡病毒防御中的應用

◆王亞熙1黃家祺2

（1.鹽城工學院 江蘇 224000；2.武漢理工大學 湖北 430070）

網絡病毒對網絡系統的攻擊會造成危害性，并對計算機的網絡安全造成影響，使重要文件中毒，導致重要數據丟失。本文將結合數據挖掘技術的相關模式進行探討，淺析數據挖掘技術對計算機網絡病毒防御的實際應用。

數據挖掘技術；計算機網絡；病毒防御

1 計算機網絡病毒

人們在使用計算機網絡的同時網絡病毒也是具有威脅性的存在，它通常是將計算機內部的安全性打擊破壞從而會導致相關文件的損壞以及計算機的崩盤。計算機網絡病毒不僅影響網絡數據的結果，而且影響計算機的使用壽命。計算機網絡病毒具有自身復制功能和執行破壞功能。自身復制功能使得電腦病毒得以快速傳播。另一個功能是用格式化命令和刪除命令。當電腦的文件突然不見了或硬盤無緣無故被格式化了，那么電腦很可能是中毒了。

1.1 計算機網絡病毒發作

病毒程序無自己的源文件，而是隱藏在其他的文件中。人們打開一個Word 2010文件，在文件的某個位置輸入一段特定文字，把這個文件保存起來。病毒復制自身時，打開的文件就不是DOCX格式文件，而是可執行文件，自身編碼存放的位置也不像DOCX格式文件一樣可以隨意存放，是隱藏在程序之中的，這個程序是病毒的母體，這個母體程序被運行后，病毒就會把自身的副本鏈接到這個文件中，這些被感染的文件繼續向外流傳，病毒隨之擴散，最后突然發作，修改資料，刪除文件，對電腦進行破壞。不同的電腦病毒有不同的特征。小的病毒只有二十條指令，不超過五十六個字節，大的病毒可能有幾萬條指令，有的病毒一進入電腦就大量繁殖，有的病毒長期潛伏，某個條件滿足后才突然發作。有的病毒發作是向用戶顯示一個信息，而有的病毒會格式化用戶所有的硬盤。

2 數據挖掘技術

數據挖掘技術主要是對功能覆蓋范圍內的所有數據進行分類與分析，查找到數據中存在的潛在關系。

2.1 數據挖掘技術功能模塊

由于計算機網絡病毒是具有威脅性以及具有傳播性，針對這些因素，我們的數據挖掘技術的實施也是十分復雜的，重點是針對網絡病毒的層層危害性做出逐一攻克。我們這里將詳細介紹數據挖掘技術需要進行的五類模塊在計算機網絡病毒的防御中如何展開應用的，詳細分析每個模塊的相關功能。

2.1.1數據收集模塊

數據收集是對于數據挖掘技術實施開展的重要第一步，只有對相關是數據進行及時收集才能順利進行數據分析，我們需要將得到的數據進行系統化整理從而得到整體數據，這其中包含著一些重要的以及特定的信息數據。

2.1.2數據預處理模塊

“預處理”這三個字也就是這個板塊十分重要的處理功能，將數據信息進行事先處理，對數據進行轉換，促使被轉換過的信息數據能夠被識別出來，及時獲取到相關內容。通過數據預處理模塊可以極大減輕對信息數據的收集時間，提高轉換效率，使我們得到的數據更加容易被接收，提高數據準確性。

在建立一個解決方案過程中，螞蟻每選中一個節點vij，即應用式(8)的局部更新規則對所選擇的節點進行信息素更新。

2.1.3規則庫模塊

“規則庫”也稱為規則集，這個模塊是對網絡病毒的一個識別，聚集分析后系統性化為的一個有特定規則的模塊，能夠了解到相關網絡病毒的信息以及特性，也對數據挖掘技術后一部分操作提供大幫助。

2.1.4數據挖掘模塊

“數據挖掘”模塊是整個技術道德最核心，這個模塊也是由兩部分組成，將事件庫與數據挖掘算法相結合進而完成對相關數據的分析整理，得到明確并且有效的結果分析。

2.1.5決策模塊

我們通過決策模塊對產生得到的最后數據進行相應匹配，這樣就能產生得到匹配信息，如果在這個功能下，產生了比較高匹配度的信息那就可以判斷較大程度是網絡病毒，如果匹配度較低或者并沒有相匹配的信息，那么就需要將這類信息單獨列出來，意味著是新型的網絡病毒。

2.2 數據挖掘技術分類

我們了解到的數據挖掘技術也不是單一的技術，它還可以分成其他六類技術。這里我們將詳細對數據挖掘技術的三類技術進行相關分析：決策樹技術、神經網絡技術以及回歸技術。

2.2.1決策樹技術。

決策樹是一種非常成熟的、普遍采用的數據挖掘技術。在決策樹里，所分析的數據樣本先是集成為一個樹根，然后經過層層分枝，最終形成若干個結點，每個結點代表一個結論。

2.2.2神經網絡技術。

神經網絡是人腦的抽象計算模型，數據挖掘中的“神經網絡”是由大量并行分布的微處理單元組成的，它有通過調整連接強度從經驗知識中進行學習的能力，并可以將這些知識進行應用。

2.2.3回歸分析技術。

回歸分析包括線性回歸，這里主要是指多元線性回歸和邏輯斯蒂回歸。其中，在數據化運營中，更多使用的是邏輯斯蒂回歸，它又包括響應預測、分類劃分等內容。

3 數據挖掘的計算機網絡病毒防御系統

3.1 關聯規則分析

在了解了計算機網絡病毒的危害以及數據挖掘技術的相關信息后，防御系統的相關功能是最具成效的存在。對于關聯規則分析，它可以通過對我們所使用的計算機進行相應的信息分析來將信息與數據統一結合并關聯到網絡中，這樣便可以保證計算機網絡中各個數據之間有著關聯規則，不容易輕易丟失。

3.2 數據分類分析和聚類分析

數據分類與數據聚類是在同一功能進行協調分析，對計算機網絡信息以及數據中將相同特點的數據進行整理，在分析后進行聚類。因此該功能可以有效控制網絡病毒的分散逃竄而造成的網絡漏洞。數據分類分析和聚類分析能夠依照新規則對網絡病毒進行分類。

3.3 序列分析和病毒識別

在數據挖掘的計算機網絡病毒防御系統中對序列的分析以及病毒識別是第三項功能。這個功能可以及時對計算機網絡中的病毒進行及時排查以及分辨網絡病毒，極大的保障人們使用計算機網絡中的安全保密性，通過相關信息數據分析從而進行識別功能，可以及時了解網絡病毒的程度以及嚴重性。

4 總結

我們知道現在的計算機已經是普及到了人們的生活中，也給人們的生活帶來便利，是人們息息相關的一部分。結合本文通過分析研究數據挖掘技術對計算機網絡病毒的防御上我們可以了解到數據挖掘技術的多樣性以及可使用性，在對計算機網絡病毒的防御上也產生了巨大功效，數據挖掘技術可以有效預防網絡病毒的侵害行為，進一步營造良好的網絡化，保護使用者的信息以及重要文件信息，提高了計算機網絡的整體安全性能。

[1]朱亞瓊.基于數據挖掘技術的計算機網絡病毒防御分析[J].智能城市, 2016（11）.

[2]錢秀峰.計算機網絡病毒的防范措施初探[J].中國科技信息, 2010（15）.

[3]姜良維.計算機網絡病毒及其對抗[J].地質科技管理, 1995（03）.

[4]黃晴，倪霏.計算機網絡病毒防御中數據挖掘技術的應用[J].內蒙古科技與經濟, 2018（04）.

[5]胡曉東.數據挖掘技術在計算機網絡病毒防御中的應用分析[J].數碼世界, 2017（11）.