數(shù)據(jù)挖掘在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用

互聯(lián)網(wǎng)信息時代已經(jīng)來臨，網(wǎng)絡(luò)病毒也在肆虐，計算機的網(wǎng)絡(luò)系統(tǒng)容易受到攻擊和破壞，網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)用戶的使用安全，文章通過對數(shù)據(jù)挖掘在計算機中的病毒防御進行探討和研究，將網(wǎng)絡(luò)病毒扼殺在搖籃之中，有效的打擊網(wǎng)絡(luò)病毒的方式方法都需要探索。

【關(guān)鍵詞】數(shù)據(jù)挖掘 計算機 病毒防御

連接網(wǎng)絡(luò)后，計算機在處于正常的運行當中就時刻遭受著考驗，網(wǎng)絡(luò)病毒不經(jīng)意之間就會對計算機造成影響。用戶的信息被竊取，為防御病毒，人們需要尋找有效的抵擋病毒的措施，數(shù)據(jù)挖掘技術(shù)便應(yīng)運而生，數(shù)據(jù)挖掘技術(shù)自應(yīng)用以來受到許多考驗，一步一步進行相應(yīng)的更新，現(xiàn)今的網(wǎng)絡(luò)病毒更加強大，應(yīng)該對現(xiàn)有技術(shù)進行探索，加強抵御能力。

1 網(wǎng)絡(luò)病毒的概述

網(wǎng)絡(luò)病毒的種類繁多，在網(wǎng)絡(luò)病毒的制作過程是非常簡單的，其生產(chǎn)也較為容易，網(wǎng)絡(luò)病毒通常使用高級程序進行編寫，病毒的編寫較為容易，可以隨時進行修改，幾條簡單的指令就可以生產(chǎn)出多種病毒。網(wǎng)絡(luò)病毒自然與網(wǎng)絡(luò)有著極大的聯(lián)系，網(wǎng)絡(luò)病毒的傳播方式較為廣泛，比如通過系統(tǒng)漏洞進行傳播就很快速，通過網(wǎng)頁和電子郵箱也可以進行傳播。

網(wǎng)絡(luò)病毒具有破壞性強、擴散較快、針對性強等特點。黑客技術(shù)和木馬技術(shù)都是通過其他相關(guān)的技術(shù)存在于網(wǎng)絡(luò)當中的，網(wǎng)絡(luò)病毒的破壞性就特別強大，網(wǎng)絡(luò)病毒一旦呈現(xiàn)出混合型狀態(tài)，網(wǎng)絡(luò)的運行環(huán)境就受到極大的威脅，網(wǎng)絡(luò)病毒很快就可以將計算機中的重大信息竊取走，可能會引起后續(xù)的癱瘓現(xiàn)象，網(wǎng)絡(luò)的安全性和穩(wěn)定性都受到極大的挑戰(zhàn)。網(wǎng)絡(luò)病毒可以根據(jù)目的進行針對性的生產(chǎn)，病毒的設(shè)計者利用高級程序進行編寫，計算機病毒會對整個社會造成威脅，網(wǎng)絡(luò)病毒就如一個性格扭曲的人混入人群當中在人權(quán)中引起騷亂，最終破壞原有的平衡，網(wǎng)絡(luò)就是一個大的社會，不能夠抵御病毒就會受到侵害。

2 數(shù)據(jù)挖掘技術(shù)的概述

數(shù)據(jù)挖掘技術(shù)是針對網(wǎng)絡(luò)病的防御技術(shù)，數(shù)據(jù)挖掘技術(shù)可以進行數(shù)據(jù)分析，通過分析找出病毒數(shù)據(jù)庫的內(nèi)在規(guī)律，最終進行針對性的防御。數(shù)據(jù)挖掘技術(shù)需要進行模式確定，挖掘引擎在數(shù)據(jù)庫中進行搜尋，收集前期的數(shù)據(jù)，然后進行詳細的分類，最后在數(shù)據(jù)庫中找到數(shù)據(jù)之間的規(guī)律，為數(shù)據(jù)分析提供可靠的依據(jù)。

數(shù)據(jù)的挖掘最重要的一環(huán)就是網(wǎng)絡(luò)信息內(nèi)容的預(yù)處理，預(yù)處理過程是網(wǎng)絡(luò)進行數(shù)據(jù)挖掘的基礎(chǔ)，將鏈接的數(shù)據(jù)進行手機，然后將所得的數(shù)據(jù)信息進行凈化，最后將數(shù)據(jù)進行整合處理，整個過程極其繁瑣，規(guī)劃和準備工作必不可少。

3 數(shù)據(jù)挖掘技術(shù)的應(yīng)用

3.1 數(shù)據(jù)挖掘技術(shù)和網(wǎng)絡(luò)病毒的關(guān)系

網(wǎng)絡(luò)病毒會先感染主機，將病毒進行傳播和擴散，病毒會侵入用戶的操作系統(tǒng)，將用戶的信息進行整合，然后將用戶的信息進行相應(yīng)程度的破壞，數(shù)據(jù)挖掘技術(shù)就可以抓取到病毒的信息，分析網(wǎng)絡(luò)運行當中的數(shù)據(jù)，將網(wǎng)絡(luò)病毒中的數(shù)據(jù)進行分析處理，有效地抵御病毒，保障用戶使用計算機和網(wǎng)絡(luò)的安全，將病毒消滅。

數(shù)據(jù)挖掘技術(shù)有很多的模塊，數(shù)據(jù)源模塊可以對程序進行抓包，截獲病毒來源的數(shù)據(jù)包，將原始數(shù)據(jù)的數(shù)據(jù)包進行存儲保管，其中的特殊數(shù)據(jù)包會被移送到預(yù)處理模塊，對數(shù)據(jù)進行相應(yīng)的整合并且加以處理，預(yù)處理模塊可以將分析時間縮短，對于數(shù)據(jù)的來源地址進行挖掘處理。挖掘到的數(shù)據(jù)經(jīng)過規(guī)則的聚類分析，將潛在的病毒一同進行挖掘處理，數(shù)據(jù)挖掘模塊最終進行數(shù)據(jù)的整合處理，將數(shù)據(jù)進行明確的分析。

3.2 數(shù)據(jù)挖掘技術(shù)的應(yīng)用

3.2.1 數(shù)據(jù)挖掘技術(shù)的可行性

網(wǎng)絡(luò)的傳播過程對于數(shù)據(jù)挖掘技術(shù)而言極其重要，傳播的數(shù)據(jù)應(yīng)該及時地被數(shù)據(jù)挖掘系統(tǒng)截獲，如果計算機受到的是蠕蟲病毒的感染，對于計算機的主機進行掃描，利用數(shù)據(jù)挖掘系統(tǒng)將計算機的防御系統(tǒng)建立出來，對病毒有組織的進行抓獲和清楚，將網(wǎng)絡(luò)上的數(shù)據(jù)信息進行記錄，今后再次遇到這類的網(wǎng)絡(luò)病毒就可以盡快采取應(yīng)對措施，形成免疫系統(tǒng)。一旦遇到網(wǎng)絡(luò)病毒的侵襲就會立刻進行報警，病毒的防御系統(tǒng)就此確立。

3.2.2 數(shù)據(jù)挖掘技術(shù)的應(yīng)用原則

（1）關(guān)聯(lián)原則。數(shù)據(jù)庫中的數(shù)據(jù)都存在著關(guān)聯(lián)性的規(guī)律，數(shù)據(jù)間的變量取值有著特定的規(guī)律，它們按住按一定的關(guān)聯(lián)規(guī)則進行變化，數(shù)據(jù)之間的時序關(guān)聯(lián)和因果關(guān)聯(lián)對于數(shù)據(jù)挖掘有重要的意義，數(shù)據(jù)庫中存在著龐大的關(guān)聯(lián)網(wǎng)，數(shù)據(jù)之間通過挖掘就可以發(fā)現(xiàn)其中的聯(lián)系，病毒就很容易被抓取到。

（2）聚類原則。病毒中的數(shù)據(jù)包被抓取之后就要進行分組處理，每個組別之間既有不同又有聯(lián)系，通過聚類原則進行數(shù)據(jù)分布的識別情況，所有數(shù)據(jù)的分布模式和屬性關(guān)系得以呈現(xiàn)。

（3）分類原則。將數(shù)據(jù)進行分類的保管和處理，預(yù)先設(shè)定不同的幾個分類，將抓取到的數(shù)據(jù)按照數(shù)據(jù)的分類進行歸納，利用計算機的統(tǒng)計方法更好的整合病毒數(shù)據(jù)，構(gòu)造分類數(shù)據(jù)模型，利用分類原則將所有的數(shù)據(jù)進行分類。

（4）異類原則。將不同點的數(shù)據(jù)和偏離的數(shù)據(jù)點進行分析，這個原則也叫孤立點分析原則。異類原則的主要目的就是抓取孤立點，進而對孤立點加以分析，將價值更高的數(shù)據(jù)進行歸納和總結(jié)，然后對數(shù)據(jù)進行處理。

（5）序列分析原則。將病毒數(shù)據(jù)庫的數(shù)據(jù)進行動態(tài)的處理，這也是一種統(tǒng)計型的方式，通過對隨機的數(shù)據(jù)進行規(guī)律性的分析，找出病毒數(shù)據(jù)中的序列規(guī)則，再將數(shù)據(jù)進行整理和處理。

數(shù)據(jù)挖掘技術(shù)的防御病毒系統(tǒng)的構(gòu)建還是相當?shù)膹?fù)雜，在了解挖掘數(shù)據(jù)技術(shù)的應(yīng)用原則之后就可以更好的應(yīng)用此技術(shù)，在計算機受到侵襲時就可以更好的拿出應(yīng)對措施。利用PE文件解剖器經(jīng)網(wǎng)絡(luò)系統(tǒng)的代碼段進行剖析，掌握到病毒數(shù)據(jù)的來源和去向就能夠最快的消除病毒，利用多元化的算法提升了計算機病毒防御系統(tǒng)的工作效率，對病毒掃描的敏感性也有所提升。

4 結(jié)論

計算機在現(xiàn)代人的生活當中不可缺少，無論是工作還是學習都需要計算機，而人們?yōu)榱双@得利益便生產(chǎn)網(wǎng)絡(luò)病毒進行違法犯罪活動，數(shù)據(jù)挖掘技術(shù)可以有效地預(yù)防大部分的網(wǎng)絡(luò)病毒，使網(wǎng)絡(luò)環(huán)境更加的好，對于計算機用戶的信息安全做出保障措施，使計算機網(wǎng)絡(luò)系統(tǒng)的安全性有所提高。

參考文獻

[1]張燕.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學院學報，2016（04）：174-176.

[2]茍元琴.數(shù)據(jù)挖掘在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].湖北函授大學學報，2016（14）：101-102.

[3]欒志福.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].赤峰學院學報（自然科學版），2015（15）：24-25.

作者簡介

高輝（1979-），男，陜西省大荔縣人。學士學位?，F(xiàn)為渭南師范學院工程師。主要研究方向為電子信息科學與技術(shù)，計算機網(wǎng)絡(luò)。

作者單位

渭南師范學院 陜西省渭南市 714099