數據挖掘技術在計算機網絡病毒防范中的應用

司永琪

當前全球計算機網絡的普及程度越來越高，萬物互聯的發展趨勢也越來越快，但網絡病毒也隨之發展起來，網絡技術越先進，病毒的產生與傳播情況也越復雜，人們對于病毒的防范難度越來越大。病毒的破壞性越來越強，一旦計算機遭受了網絡病毒的襲擊，就會對計算機系統安全構成威脅，甚至會給用戶帶來巨大的經濟損失。數據挖掘技術是一種互聯網新型技術，打破了傳統計算機的空間和時間限制，因此，數據挖掘技術在計算機網絡病毒防范中的應用十分必要。

計算機網絡病毒的特性

計算機網絡病毒是指在編制或程序運行過程中，插入某種數據或者程序，可以自行復制計算機的代碼和指令，從而導致計算機網絡無法正常使用和工作。包括計算機系統病毒、木馬病毒、黑客病毒、蠕蟲病毒和腳本病毒等，這些都是比較常見的計算機網絡病毒，這些病毒的表現形式和傳播途徑雖然多種多樣，但是也具有一些相同的特性。

隱蔽性

計算機網絡病毒具有很強的隱蔽性，甚至可以產生很多變種，潛伏期較長、破壞性極大，通過建立隱蔽的信道將數據傳輸出去，通常針對計算機群組進行無差別攻擊，市面上常見的病毒檢測軟件和防火墻無法對此病毒進行有效鑒別。

寄生性和傳染性

計算機網絡病毒主要寄生在正常的軟件、系統或程序中，只要運行就會立即起到破壞作用，如果不運行一般很難被發現。病毒一旦進入計算機內，就會進行復制或變異，破壞性極強、傳染速度極快，對此目前沒有有效的預防方法。

潛伏性

計算機網絡病毒的發作時間不固定，無法人為干預，一般是由病毒的設計者自行設計，普通人無法察覺，當達到一定的觸發條件時會突然爆發，讓人防不勝防。

資源占用性

計算機網絡病毒會侵占計算機硬件資源，通過自我復制造成系統運行負擔，甚至導致計算機癱瘓。并且在數據傳輸時也會占據較大的空間，對軟件系統的運行造成負擔。

數據挖掘技術

從大量的數據集中識別有效的、新穎的、潛在有用的過程叫做數據挖掘技術。它涉及面很廣，包括機器學習、數據庫、模式識別、粗糙集和模糊數學等相關技術。它是一個復雜過程，涉及到很多工作，主要包括：數據準備、確定數據規律以及合理表示數據規律等。其中數據預處理的工作難度最大，會涉及到數據凈化分析、轉換數據格式和制作數據表等工作步驟。

數據挖掘技術在計算機網絡病毒防范中的應用

計算機網絡病毒在傳播過程中具有一定的規律性，通過數據挖掘可以獲得相關數據再對其進行分析，找到一些蛛絲馬跡從而進行處理。數據挖掘技術的應用非常復雜，需要分為多個步驟和模塊來進行。

檢測模塊

創建計算機網絡病毒防御系統，對數據進行篩選，從數據源和數據流中獲得樣本，然后尋找網絡病毒的入侵特點，將找到的數據存入數據庫中進行實時記錄和分析，從中找出入侵行為，防止病毒的攻擊。

數據收集和決策模塊

保證數據庫中的數據充足，全面收集數據和數據包，在數據庫數據相互匹配時再應用。如果匹配度較低，說明數據庫中存在某種新型病毒，要將其形成新的數據類別，加入數據庫。

數據挖掘模塊

數據挖掘模塊是數據挖掘系統的核心部分，主要由數據挖掘算法和事件庫構成。通過構建模塊，采集需要的數據，再將數據整理歸納放入事件庫中，然后對事件庫中的數據進行深度挖掘，提升病毒防范的透明性。

后續處理模塊

檢測到入侵計算機網絡的病毒后，還要進一步進行防御處理，將入侵的具體情況反饋給用戶。此外，后續處理模塊還要能對實監控的系統和數據向管理員發送郵件進行反饋，方便管理人員進行實時管理和處理。管理員在接到反饋后，可以分析網絡病毒的類型和特點，及時更新病毒數據庫，逐漸提升計算機系統防御效果。

本文主要探究了數據挖掘技術在計算機網絡病毒防范中的應用。數據挖掘技術具有一定的技術先進性和可發展性，與其他病毒防范技術相比，可以及時發現病毒，并識別出病毒所在的具體位置，結合網絡病毒的特征，為處理和解決病毒提供參考指導，降低了病毒對計算機的破壞性，實現對網絡病毒的科學防范。