互聯(lián)網(wǎng)信息時代已經(jīng)來臨,網(wǎng)絡(luò)病毒也在肆虐,計算機的網(wǎng)絡(luò)系統(tǒng)容易受到攻擊和破壞,網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)用戶的使用安全,文章通過對數(shù)據(jù)挖掘在計算機中的病毒防御進行探討和研究,將網(wǎng)絡(luò)病毒扼殺在搖籃之中,有效的打擊網(wǎng)絡(luò)病毒的方式方法都需要探索。
【關(guān)鍵詞】數(shù)據(jù)挖掘 計算機 病毒防御
連接網(wǎng)絡(luò)后,計算機在處于正常的運行當中就時刻遭受著考驗,網(wǎng)絡(luò)病毒不經(jīng)意之間就會對計算機造成影響。用戶的信息被竊取,為防御病毒,人們需要尋找有效的抵擋病毒的措施,數(shù)據(jù)挖掘技術(shù)便應(yīng)運而生,數(shù)據(jù)挖掘技術(shù)自應(yīng)用以來受到許多考驗,一步一步進行相應(yīng)的更新,現(xiàn)今的網(wǎng)絡(luò)病毒更加強大,應(yīng)該對現(xiàn)有技術(shù)進行探索,加強抵御能力。
1 網(wǎng)絡(luò)病毒的概述
網(wǎng)絡(luò)病毒的種類繁多,在網(wǎng)絡(luò)病毒的制作過程是非常簡單的,其生產(chǎn)也較為容易,網(wǎng)絡(luò)病毒通常使用高級程序進行編寫,病毒的編寫較為容易,可以隨時進行修改,幾條簡單的指令就可以生產(chǎn)出多種病毒。網(wǎng)絡(luò)病毒自然與網(wǎng)絡(luò)有著極大的聯(lián)系,網(wǎng)絡(luò)病毒的傳播方式較為廣泛,比如通過系統(tǒng)漏洞進行傳播就很快速,通過網(wǎng)頁和電子郵箱也可以進行傳播。
網(wǎng)絡(luò)病毒具有破壞性強、擴散較快、針對性強等特點。黑客技術(shù)和木馬技術(shù)都是通過其他相關(guān)的技術(shù)存在于網(wǎng)絡(luò)當中的,網(wǎng)絡(luò)病毒的破壞性就特別強大,網(wǎng)絡(luò)病毒一旦呈現(xiàn)出混合型狀態(tài),網(wǎng)絡(luò)的運行環(huán)境就受到極大的威脅,網(wǎng)絡(luò)病毒很快就可以將計算機中的重大信息竊取走,可能會引起后續(xù)的癱瘓現(xiàn)象,網(wǎng)絡(luò)的安全性和穩(wěn)定性都受到極大的挑戰(zhàn)。網(wǎng)絡(luò)病毒可以根據(jù)目的進行針對性的生產(chǎn),病毒的設(shè)計者利用高級程序進行編寫,計算機病毒會對整個社會造成威脅,網(wǎng)絡(luò)病毒就如一個性格扭曲的人混入人群當中在人權(quán)中引起騷亂,最終破壞原有的平衡,網(wǎng)絡(luò)就是一個大的社會,不能夠抵御病毒就會受到侵害。
2 數(shù)據(jù)挖掘技術(shù)的概述
數(shù)據(jù)挖掘技術(shù)是針對網(wǎng)絡(luò)病的防御技術(shù),數(shù)據(jù)挖掘技術(shù)可以進行數(shù)據(jù)分析,通過分析找出病毒數(shù)據(jù)庫的內(nèi)在規(guī)律,最終進行針對性的防御。數(shù)據(jù)挖掘技術(shù)需要進行模式確定,挖掘引擎在數(shù)據(jù)庫中進行搜尋,收集前期的數(shù)據(jù),然后進行詳細的分類,最后在數(shù)據(jù)庫中找到數(shù)據(jù)之間的規(guī)律,為數(shù)據(jù)分析提供可靠的依據(jù)。
數(shù)據(jù)的挖掘最重要的一環(huán)就是網(wǎng)絡(luò)信息內(nèi)容的預(yù)處理,預(yù)處理過程是網(wǎng)絡(luò)進行數(shù)據(jù)挖掘的基礎(chǔ),將鏈接的數(shù)據(jù)進行手機,然后將所得的數(shù)據(jù)信息進行凈化,最后將數(shù)據(jù)進行整合處理,整個過程極其繁瑣,規(guī)劃和準備工作必不可少。
3 數(shù)據(jù)挖掘技術(shù)的應(yīng)用
3.1 數(shù)據(jù)挖掘技術(shù)和網(wǎng)絡(luò)病毒的關(guān)系
網(wǎng)絡(luò)病毒會先感染主機,將病毒進行傳播和擴散,病毒會侵入用戶的操作系統(tǒng),將用戶的信息進行整合,然后將用戶的信息進行相應(yīng)程度的破壞,數(shù)據(jù)挖掘技術(shù)就可以抓取到病毒的信息,分析網(wǎng)絡(luò)運行當中的數(shù)據(jù),將網(wǎng)絡(luò)病毒中的數(shù)據(jù)進行分析處理,有效地抵御病毒,保障用戶使用計算機和網(wǎng)絡(luò)的安全,將病毒消滅。
數(shù)據(jù)挖掘技術(shù)有很多的模塊,數(shù)據(jù)源模塊可以對程序進行抓包,截獲病毒來源的數(shù)據(jù)包,將原始數(shù)據(jù)的數(shù)據(jù)包進行存儲保管,其中的特殊數(shù)據(jù)包會被移送到預(yù)處理模塊,對數(shù)據(jù)進行相應(yīng)的整合并且加以處理,預(yù)處理模塊可以將分析時間縮短,對于數(shù)據(jù)的來源地址進行挖掘處理。挖掘到的數(shù)據(jù)經(jīng)過規(guī)則的聚類分析,將潛在的病毒一同進行挖掘處理,數(shù)據(jù)挖掘模塊最終進行數(shù)據(jù)的整合處理,將數(shù)據(jù)進行明確的分析。
3.2 數(shù)據(jù)挖掘技術(shù)的應(yīng)用
3.2.1 數(shù)據(jù)挖掘技術(shù)的可行性
網(wǎng)絡(luò)的傳播過程對于數(shù)據(jù)挖掘技術(shù)而言極其重要,傳播的數(shù)據(jù)應(yīng)該及時地被數(shù)據(jù)挖掘系統(tǒng)截獲,如果計算機受到的是蠕蟲病毒的感染,對于計算機的主機進行掃描,利用數(shù)據(jù)挖掘系統(tǒng)將計算機的防御系統(tǒng)建立出來,對病毒有組織的進行抓獲和清楚,將網(wǎng)絡(luò)上的數(shù)據(jù)信息進行記錄,今后再次遇到這類的網(wǎng)絡(luò)病毒就可以盡快采取應(yīng)對措施,形成免疫系統(tǒng)。一旦遇到網(wǎng)絡(luò)病毒的侵襲就會立刻進行報警,病毒的防御系統(tǒng)就此確立。
3.2.2 數(shù)據(jù)挖掘技術(shù)的應(yīng)用原則
(1)關(guān)聯(lián)原則。數(shù)據(jù)庫中的數(shù)據(jù)都存在著關(guān)聯(lián)性的規(guī)律,數(shù)據(jù)間的變量取值有著特定的規(guī)律,它們按住按一定的關(guān)聯(lián)規(guī)則進行變化,數(shù)據(jù)之間的時序關(guān)聯(lián)和因果關(guān)聯(lián)對于數(shù)據(jù)挖掘有重要的意義,數(shù)據(jù)庫中存在著龐大的關(guān)聯(lián)網(wǎng),數(shù)據(jù)之間通過挖掘就可以發(fā)現(xiàn)其中的聯(lián)系,病毒就很容易被抓取到。
(2)聚類原則。病毒中的數(shù)據(jù)包被抓取之后就要進行分組處理,每個組別之間既有不同又有聯(lián)系,通過聚類原則進行數(shù)據(jù)分布的識別情況,所有數(shù)據(jù)的分布模式和屬性關(guān)系得以呈現(xiàn)。
(3)分類原則。將數(shù)據(jù)進行分類的保管和處理,預(yù)先設(shè)定不同的幾個分類,將抓取到的數(shù)據(jù)按照數(shù)據(jù)的分類進行歸納,利用計算機的統(tǒng)計方法更好的整合病毒數(shù)據(jù),構(gòu)造分類數(shù)據(jù)模型,利用分類原則將所有的數(shù)據(jù)進行分類。
(4)異類原則。將不同點的數(shù)據(jù)和偏離的數(shù)據(jù)點進行分析,這個原則也叫孤立點分析原則。異類原則的主要目的就是抓取孤立點,進而對孤立點加以分析,將價值更高的數(shù)據(jù)進行歸納和總結(jié),然后對數(shù)據(jù)進行處理。
(5)序列分析原則。將病毒數(shù)據(jù)庫的數(shù)據(jù)進行動態(tài)的處理,這也是一種統(tǒng)計型的方式,通過對隨機的數(shù)據(jù)進行規(guī)律性的分析,找出病毒數(shù)據(jù)中的序列規(guī)則,再將數(shù)據(jù)進行整理和處理。
數(shù)據(jù)挖掘技術(shù)的防御病毒系統(tǒng)的構(gòu)建還是相當?shù)膹?fù)雜,在了解挖掘數(shù)據(jù)技術(shù)的應(yīng)用原則之后就可以更好的應(yīng)用此技術(shù),在計算機受到侵襲時就可以更好的拿出應(yīng)對措施。利用PE文件解剖器經(jīng)網(wǎng)絡(luò)系統(tǒng)的代碼段進行剖析,掌握到病毒數(shù)據(jù)的來源和去向就能夠最快的消除病毒,利用多元化的算法提升了計算機病毒防御系統(tǒng)的工作效率,對病毒掃描的敏感性也有所提升。
4 結(jié)論
計算機在現(xiàn)代人的生活當中不可缺少,無論是工作還是學習都需要計算機,而人們?yōu)榱双@得利益便生產(chǎn)網(wǎng)絡(luò)病毒進行違法犯罪活動,數(shù)據(jù)挖掘技術(shù)可以有效地預(yù)防大部分的網(wǎng)絡(luò)病毒,使網(wǎng)絡(luò)環(huán)境更加的好,對于計算機用戶的信息安全做出保障措施,使計算機網(wǎng)絡(luò)系統(tǒng)的安全性有所提高。
參考文獻
[1]張燕.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學院學報,2016(04):174-176.
[2]茍元琴.數(shù)據(jù)挖掘在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].湖北函授大學學報,2016(14):101-102.
[3]欒志福.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].赤峰學院學報(自然科學版),2015(15):24-25.
作者簡介
高輝(1979-),男,陜西省大荔縣人。學士學位?,F(xiàn)為渭南師范學院工程師。主要研究方向為電子信息科學與技術(shù),計算機網(wǎng)絡(luò)。
作者單位
渭南師范學院 陜西省渭南市 714099