基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)

張玉英

摘要：計算機(jī)的誕生，改變了我們的生活和生產(chǎn)方式。不管是企業(yè)還是個人，都有很多重要的信息存儲在計算機(jī)中，甚至國家的很多機(jī)密也是如此，所以對計算機(jī)的安全防護(hù)對我們保護(hù)信息安全至關(guān)重要。但是現(xiàn)在的網(wǎng)絡(luò)病毒猖獗，其種類多、形式復(fù)雜，并不容易分辨，一旦侵入計算機(jī)，不僅容易使設(shè)備無法進(jìn)行正常的工作，也容易盜取用戶存儲的信息。現(xiàn)在的計算機(jī)網(wǎng)絡(luò)病毒種類多，威力也比較大對計算機(jī)的傷害有些是不可逆的，而且對計算機(jī)中存儲的信息紅盜取、盜用和篡改，影響我們的正常生活和工作。本文就計算機(jī)網(wǎng)絡(luò)的病毒的防御技術(shù)進(jìn)行分析，希望為計算機(jī)和存儲信息的安全防護(hù)貢獻(xiàn)綿薄之力。

【關(guān)鍵詞】數(shù)據(jù)挖掘技術(shù) 網(wǎng)絡(luò)病毒 病毒防御技術(shù) 計算機(jī)

網(wǎng)絡(luò)的發(fā)達(dá)，一方面促進(jìn)了生活的便利，另一方面也使人們信息處在危險之中。計算機(jī)網(wǎng)絡(luò)病毒的種類繁多，入侵方式也會多，其對用戶的危害也越來越大，而且這是計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展的很大的阻礙，這就需要計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)進(jìn)一步加強(qiáng)。而數(shù)據(jù)挖掘處理技術(shù)一種較為有效的防御病毒的技術(shù)，通過對數(shù)據(jù)的收集、分類和分析，可以分析潛在的數(shù)據(jù)信息聯(lián)系，阻止病毒的入侵，有效的保護(hù)計算機(jī)網(wǎng)絡(luò)。

1 數(shù)據(jù)挖掘技術(shù)概述

1.1 數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘技術(shù)的概念是將數(shù)據(jù)進(jìn)行處理（收集、分類、歸類），發(fā)現(xiàn)其存在的聯(lián)系、規(guī)律。也就是收集數(shù)據(jù)后，進(jìn)行的分類、歸類，然后研究其差異性。想要運用數(shù)據(jù)挖掘技術(shù)就要先設(shè)置數(shù)據(jù)挖掘模式，然后系統(tǒng)的挖掘引擎就會根據(jù)用戶的要求進(jìn)行數(shù)據(jù)檢索，系統(tǒng)中原有的數(shù)據(jù)已經(jīng)被分類歸檔，系統(tǒng)數(shù)據(jù)的檢索其實也就是規(guī)律的尋找。這也是一種數(shù)據(jù)挖掘基礎(chǔ)。數(shù)據(jù)挖掘技術(shù)的應(yīng)用需要的步驟有很多，主要是其過程比較復(fù)雜，需要進(jìn)行的工作流程有很多，有大部分是數(shù)據(jù)準(zhǔn)備環(huán)節(jié)，還有一部分是數(shù)據(jù)的規(guī)劃部分，而剩下的就是數(shù)據(jù)分析階段。數(shù)據(jù)收集和整理是數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)，也是不可或缺的部分。而數(shù)據(jù)的處理中有很多環(huán)節(jié)，如對數(shù)據(jù)的凈化，轉(zhuǎn)化和整合等。對數(shù)據(jù)處理時要根據(jù)數(shù)據(jù)的情況，分析數(shù)據(jù)的規(guī)律，進(jìn)行歸類。數(shù)據(jù)分析技術(shù)找到數(shù)據(jù)間內(nèi)在的聯(lián)系。

1.2 數(shù)據(jù)挖掘技術(shù)的使用流程

數(shù)據(jù)挖掘的過程有下面幾步：

1.2.1 收集數(shù)據(jù)

這一環(huán)節(jié)主要是收集大量的數(shù)據(jù)。

1.2.2 預(yù)處理和清洗數(shù)據(jù)

這是對數(shù)據(jù)的簡單處理，也是一個篩選的過程。

1.2.3 數(shù)據(jù)挖掘

數(shù)據(jù)庫法、機(jī)械學(xué)習(xí)法、統(tǒng)計學(xué)法是數(shù)據(jù)挖掘技術(shù)運用的方法，這是也為了統(tǒng)計和分析數(shù)據(jù)，并建立模型。

1.2.4 建立模型

數(shù)據(jù)模型的建立主要就為了分析網(wǎng)絡(luò)病毒，所以模型是數(shù)據(jù)挖掘技術(shù)的關(guān)鍵。建立模型使用的算法一定要準(zhǔn)確。

1.2.5 評價模型

這一過程主要是將結(jié)果優(yōu)化，處理信息，得到反饋。

1.3 數(shù)據(jù)挖掘技術(shù)的發(fā)展前景

數(shù)據(jù)挖掘技術(shù)的應(yīng)用性很高，很多領(lǐng)域都可以應(yīng)用這一技術(shù)?，F(xiàn)在銷售、財務(wù)金融和通信等領(lǐng)域都已經(jīng)開始應(yīng)用這一技術(shù)。數(shù)據(jù)挖掘的優(yōu)點很多，主要有數(shù)據(jù)處理速度快、讀數(shù)據(jù)的處理結(jié)果精準(zhǔn)，并且得到的結(jié)果比較符合數(shù)據(jù)的預(yù)測結(jié)果。在對數(shù)據(jù)、信息的處理方面，多應(yīng)用此技術(shù)。在計算機(jī)病毒防御中也是重要的技術(shù)。

雖然數(shù)據(jù)挖掘技術(shù)的優(yōu)點比較多，應(yīng)用性高，但是運用時我們發(fā)現(xiàn)這一技術(shù)也是存在很多缺點的，在數(shù)據(jù)處理時，存在數(shù)據(jù)源形式較多且數(shù)據(jù)存在缺失的問題，對海量信息的挖掘上也有一定的問題。在數(shù)據(jù)算法方面，存在數(shù)據(jù)伸縮性差和效率低等問題。對數(shù)據(jù)的挖掘方式上，存在網(wǎng)絡(luò)和分布式環(huán)境數(shù)據(jù)的挖掘問題。數(shù)據(jù)挖掘上還很多的問題，還需要不斷的改進(jìn)數(shù)據(jù)挖掘技術(shù)。

2 計算機(jī)網(wǎng)絡(luò)病毒的特點

計算機(jī)是現(xiàn)代人類社會生活和發(fā)展的重要工具。很多重要的信息都在其中存儲，而一些不法分子就利用計算機(jī)病毒進(jìn)行非法犯罪行為，計算機(jī)網(wǎng)絡(luò)病毒其實就是計算機(jī)的程序代碼，其就像病毒一樣無限再生，不斷復(fù)制，破壞電腦的硬件和軟件。

2.1 種類的多樣性

計算機(jī)網(wǎng)絡(luò)病毒的制作過程簡單，只是簡單的編寫程序和指令，這也是病毒一直蔓延，不斷發(fā)展的原因，而且更高級的程序員想要制作和運用病毒更簡單，而病毒的可以自我繁殖，有些并不是在進(jìn)入計算機(jī)夠就影響計算機(jī)的使用，計算機(jī)病毒具有一定的潛伏期，會在特定的時間爆發(fā)，感染計算機(jī)，有些進(jìn)入計算機(jī)幾面就可以感染計算機(jī)，篡改計算機(jī)的程序，多的可以潛伏幾年也不會繁殖、擴(kuò)散。按種類分，病毒可分為十種之多，如，系統(tǒng)病毒（CIH病毒）、玩笑病毒（女鬼病毒）、宏病毒（梅利莎病毒）等，這些病毒有的計算機(jī)的傷害很大，有的只是惡作劇，并不會損傷計算機(jī)系統(tǒng)，但是大部分的病毒都是有害的，都會影響計算機(jī)的正常使用，篡改計算機(jī)的指令。

2.2 傳播形式的多樣性

病毒的傳播推進(jìn)多種多樣，在網(wǎng)上打開郵件或網(wǎng)頁等都有可能干擾病毒，病毒的入侵方式是你想不到的。但病毒的破壞是蓄意的，是一種惡意的行為。而且計算機(jī)存在漏洞也容易被入侵，并利用漏洞破壞計算機(jī)的控制，影響計算機(jī)的正常使用。

2.3 病毒的針對性

計算機(jī)病毒被制作的初期，制作人就是為了影響程序員的編程工作，但是其發(fā)展的軌跡偏離了預(yù)期，影響了計算機(jī)的正常使用，對人類的危害也是極大的。但是在有些方面也可以對特定的軟件或系統(tǒng)進(jìn)行破壞，如軍事上對敵方的計算機(jī)進(jìn)行破懷等，在表面上也無法識別其遭到破懷，這也屬于其積極的一面。而由于計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算網(wǎng)絡(luò)病毒也在不斷的改變、不斷的更新，到現(xiàn)在計算機(jī)網(wǎng)絡(luò)病毒的功能和類別已經(jīng)很明顯，不同種類的病毒，其有不同的功能，最嚴(yán)重的可以進(jìn)行犯罪的實施。現(xiàn)在的病毒的破壞行為的針對性很強(qiáng)。

2 數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)的應(yīng)用

2.1 數(shù)據(jù)挖掘技術(shù)的構(gòu)成endprint

數(shù)據(jù)挖掘系統(tǒng)的處理過程比較繁雜，所以在進(jìn)行數(shù)據(jù)處理時要將各個過程詳細(xì)的了解，正確的分析研究。

2.1.1 預(yù)處理

對數(shù)據(jù)處理這一環(huán)節(jié)應(yīng)用來在數(shù)據(jù)挖掘后，數(shù)據(jù)分析前，主要的目的是提高數(shù)據(jù)的挖掘效果，使數(shù)據(jù)的精度和辨識度都有顯著的提高。數(shù)據(jù)的收集和整理工作完成后就可以進(jìn)行數(shù)據(jù)的預(yù)處理，將其導(dǎo)入，數(shù)據(jù)處理模塊，變換和歸類數(shù)據(jù)，由于數(shù)據(jù)的來源廣泛，數(shù)據(jù)的存在方式也很多，所以要先統(tǒng)一進(jìn)行數(shù)據(jù)的轉(zhuǎn)換，將其變成系統(tǒng)可以分辨的形式。對數(shù)據(jù)包中的目標(biāo)IP地址、源IP地址和端口信息等進(jìn)行收集、整理和歸納。

2.1.2 決策

決策與數(shù)據(jù)的挖掘、數(shù)據(jù)匹配和數(shù)據(jù)庫的建立都有密切的聯(lián)系。決策模塊的主要功能就是構(gòu)建數(shù)據(jù)庫，匹配數(shù)據(jù)庫，將其與規(guī)則庫聯(lián)系起來，因為這兩者的聯(lián)系對計算機(jī)網(wǎng)絡(luò)病毒的查找有重要的作用。數(shù)據(jù)庫與規(guī)則庫的相關(guān)性可以反應(yīng)病毒存在的可能性.數(shù)據(jù)庫與規(guī)則庫的相關(guān)性越大，說明越有可能存在計算機(jī)網(wǎng)絡(luò)病毒，計算機(jī)越有可能入侵了病毒。若是數(shù)據(jù)庫和規(guī)則庫的數(shù)據(jù)信息并不能匹配，那就說明有新的病毒產(chǎn)生，需要將其記錄在數(shù)據(jù)庫中。這樣也就更新了規(guī)則庫。

2.1.3 數(shù)據(jù)收集

想要進(jìn)行數(shù)據(jù)處理，就要有足夠的數(shù)據(jù)進(jìn)行數(shù)據(jù)處理，這樣機(jī)型的數(shù)據(jù)處理才是更真實、有效的。數(shù)據(jù)收集板塊是進(jìn)行數(shù)據(jù)收集的系統(tǒng)，其中的數(shù)據(jù)對計算機(jī)網(wǎng)絡(luò)病毒的研究有重要的意義。數(shù)據(jù)收集模板收集的數(shù)據(jù)是通過計算機(jī)中的數(shù)據(jù)包的抓取和收集來實現(xiàn)的，這樣獲取的數(shù)據(jù)具有一定的數(shù)據(jù)結(jié)構(gòu)，其是可以顯示計算機(jī)網(wǎng)絡(luò)的功能信息。數(shù)據(jù)收集是數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)。

2.1.4 數(shù)據(jù)挖掘

數(shù)據(jù)挖掘技術(shù)的關(guān)鍵就是這個環(huán)節(jié)。數(shù)據(jù)挖掘算法和事件庫是數(shù)據(jù)處理的關(guān)鍵。事件庫是由收集整理的數(shù)據(jù)構(gòu)成的，數(shù)據(jù)挖掘算法是處理數(shù)據(jù)的重要方法，對數(shù)據(jù)的處理和整理可以更快速的查閱數(shù)據(jù)。數(shù)據(jù)挖掘算法是數(shù)據(jù)挖掘技術(shù)的核心，這是一種精準(zhǔn)的處理數(shù)據(jù)的方式。

2.1.5 規(guī)則庫

規(guī)則庫的主要功能是進(jìn)行數(shù)據(jù)的處理和數(shù)據(jù)庫的優(yōu)化。在進(jìn)行數(shù)據(jù)處理時，提供病毒的信息，與需要運行的數(shù)據(jù)進(jìn)行對比。其主要的工作模式是分析和識別網(wǎng)絡(luò)病毒，計算機(jī)網(wǎng)絡(luò)病毒會在系統(tǒng)進(jìn)行處理時將規(guī)則進(jìn)行改變，記錄在系統(tǒng)中，誤導(dǎo)系統(tǒng)，而規(guī)則庫一旦發(fā)現(xiàn)可疑或之前存在的病毒就會記錄下來，方便以后進(jìn)行數(shù)據(jù)處理和網(wǎng)絡(luò)病毒的對比、分析。

2.2 網(wǎng)絡(luò)病毒防御系統(tǒng)

2.2.1 關(guān)聯(lián)性分析

關(guān)聯(lián)性就是在同一個組別的數(shù)據(jù)具有一定的聯(lián)系，其研究的是一個組的數(shù)據(jù)的差異性，只要兩個數(shù)據(jù)進(jìn)行分析，若其存在某種規(guī)律那就說明兩個數(shù)據(jù)間存在聯(lián)系，就說明其有相關(guān)性。關(guān)聯(lián)主要有三種，

（1）簡單關(guān)聯(lián)；

（2）及時序關(guān)聯(lián)；

（3）因果聯(lián)系。

對數(shù)據(jù)的分析主要就是為了了解其是否存在關(guān)聯(lián)，挖掘數(shù)據(jù)間的相關(guān)性。

2.2.2 聚類分析

聚類是根據(jù)現(xiàn)有的數(shù)據(jù)，將其進(jìn)行分類，但是分類后每個組別之間又存在一定的聯(lián)系，這就是數(shù)據(jù)間的相同之處，但是數(shù)據(jù)同時具有其他的特征。根據(jù)數(shù)據(jù)存在的特征就可以看出數(shù)據(jù)的疏密情況，也可以知道他們的聯(lián)系，這是一種全局的分類模式，可以體現(xiàn)相同性和差異性。

2.2.3 分類分析

根據(jù)預(yù)先設(shè)定的方式進(jìn)行分類，將其存放到預(yù)先設(shè)置的位置。分類是通過機(jī)械學(xué)習(xí)方法和統(tǒng)計學(xué)方法來實現(xiàn)的，通過數(shù)據(jù)建立模型，按照一定的規(guī)律進(jìn)行數(shù)據(jù)的分類、歸檔。

3 結(jié)論

計算機(jī)網(wǎng)絡(luò)現(xiàn)在已經(jīng)滲透到人們?nèi)粘５纳钪?，我們在工作和學(xué)習(xí)中，人們在網(wǎng)絡(luò)上存儲很多的很多重要的信息，信息的丟失和其他人的獲取也增加了幾率，所以我們在在運用技術(shù)機(jī)網(wǎng)絡(luò)時，一定要注意信息的安全，避免計算機(jī)網(wǎng)絡(luò)病毒的危害。數(shù)據(jù)挖掘技術(shù)可以改變計算機(jī)網(wǎng)絡(luò)現(xiàn)狀，保護(hù)計算機(jī)不受損害，這一個技術(shù)的效果還是很好的，但是這項技術(shù)也存在弊端，我們需要新的病毒防御技術(shù)，因為現(xiàn)在很多國家的機(jī)密等也都應(yīng)用了計算機(jī)網(wǎng)絡(luò)，為保證政治、經(jīng)濟(jì)、資金和軍隊的安全，也要提高防范意識，促進(jìn)國家計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)的發(fā)展。

參考文獻(xiàn)

[1]梁雪霆，數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)研究[J].科技經(jīng)濟(jì)市場，2016，06（01）：25.

[2]陳春，基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御分析[J].信息通信，2015， 01（05）：121-122.

[3]趙松，基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計[J].無線互聯(lián)科技.2014.10 （08）：30.endprint