數(shù)據(jù)挖掘技術的計算機網(wǎng)絡病毒防御技術探索

孫禹

摘要：在網(wǎng)絡技術的高速發(fā)展過程中，網(wǎng)絡信息以及數(shù)據(jù)安全的重要性不言而喻，其直接關系到廣播大學網(wǎng)絡隱私的安全性。而數(shù)據(jù)挖掘技術就是一種可以提升網(wǎng)絡信息安全的技術手段，在實踐中可以有效地提升廣播大學的安全性。對此，文章通過對現(xiàn)階段廣播大學網(wǎng)絡環(huán)境的分析，對數(shù)據(jù)挖掘技術的計算機網(wǎng)絡病毒防御技術進行了簡單的研究分析，希望可以通過研究提升廣播大學網(wǎng)絡病毒防御能力。

關鍵詞：數(shù)據(jù)挖掘技術；計算機網(wǎng)絡病毒；防御技術；

在網(wǎng)絡技術的發(fā)展過程中其涉及的領域越來越廣泛，而在網(wǎng)絡技術手段的普遍應用中卻存在的安全隱患以及威脅，廣播大學作為基于計算機網(wǎng)絡開展遠程教育的教學系統(tǒng)，如果出現(xiàn)網(wǎng)絡病毒的威脅與影響，會導致較為嚴重的后果。對此，必須要加強對計算機網(wǎng)絡病毒防御技術的探究分析，而通過對數(shù)據(jù)挖掘技術進行研究，可以有效地緩解病毒威脅問題，提升廣播大學網(wǎng)絡環(huán)境的安全性。

1 數(shù)據(jù)挖掘技術概述

數(shù)據(jù)挖掘技術就是通過對大型的、海量的數(shù)據(jù)信息中進行深入的挖掘，了解不同信息數(shù)據(jù)潛在的信息。在傳統(tǒng)的數(shù)據(jù)挖掘技術中多數(shù)都是基于同類屬性的角度開展，具有一定的局限性。在網(wǎng)絡技術手段的發(fā)展過程中，各種網(wǎng)絡大數(shù)據(jù)分析技術手段的成熟與發(fā)展，將傳統(tǒng)模式的初級挖掘技術與互聯(lián)網(wǎng)進行了充分的融合，這種網(wǎng)絡模式之下的數(shù)據(jù)挖掘技術可以對于各種潛在的、具有一定價值的信息進行深入的挖掘，可以及時發(fā)現(xiàn)隱藏在一些網(wǎng)絡活動以及檔案信息中的信息內容。

1.1數(shù)據(jù)挖掘過程以及方式

在數(shù)據(jù)挖掘過程中，主要就是先進行數(shù)據(jù)收集處理，在對數(shù)據(jù)進行預處理以及數(shù)據(jù)清洗、數(shù)據(jù)挖掘、構建模型，最后進行數(shù)據(jù)模型的評價。

在整個流程中，數(shù)據(jù)收集以及數(shù)據(jù)的預處理、數(shù)據(jù)的清洗就是數(shù)據(jù)挖掘技術應用的準備過程，在整個過程中其主要的工作任務就是收集整理相關價值信息，對其進行數(shù)據(jù)編碼處理。而在數(shù)據(jù)挖掘過程中主要就是通過統(tǒng)計學法、數(shù)據(jù)庫法、機器學習法、神經(jīng)網(wǎng)絡法等挖掘技術利用不同的算法獲得高精度的預測模型，模型的構建以及模型的評價就是最終的分析結果與顯示的過程，在這個流程中其主要的目的就是剔除一些冗余的信息內容，通過對各種數(shù)據(jù)挖掘算法反復應用，對數(shù)據(jù)優(yōu)化處理以及信息反饋。

1.2數(shù)據(jù)挖掘技術在廣播大學中應用優(yōu)勢與不足

數(shù)據(jù)挖掘技術在制造業(yè)、金融、通信以及教育行業(yè)均有較為廣泛的應用，對于網(wǎng)絡的安全保護有著積極的作用，其基于自身的高效性、精準性以及可預見性的優(yōu)勢，通過對海量信息的數(shù)據(jù)分析、通過病毒監(jiān)測以及信息提取等方式，可以有效地預測廣播大學中各種網(wǎng)絡風險問題，可以在根本上提升網(wǎng)絡安全性。

雖然，在整體上來說數(shù)據(jù)挖掘技術在實踐中應用效果顯著，但是仍存在一定的問題與不足，在數(shù)據(jù)挖掘技術中存在數(shù)據(jù)源形式多樣化以及數(shù)據(jù)缺失的問題；在進行網(wǎng)絡以及分布式環(huán)境數(shù)據(jù)挖掘、海量數(shù)據(jù)挖掘也稍有不足；而數(shù)據(jù)挖掘系統(tǒng)也具有交互性的問題，在應用數(shù)據(jù)挖掘算法的過程中存在著一定的伸縮性以及效率問題，這些問題的在短期無法解決，對此必須要對數(shù)據(jù)挖掘技術進行深入的研究，進而實現(xiàn)改進與發(fā)展。

2 計算機網(wǎng)絡病毒防御技術與手段

2.1計算機網(wǎng)絡病毒分類與特點

計算機病毒就是可以對計算機程序、功能、數(shù)據(jù)文件產(chǎn)生破壞性影響的代碼以及數(shù)據(jù)指令?；谙嚓P病毒傳播形式的不同，在整體上來說，計算機病毒可以分為蠕蟲、后門、惡意軟件病毒、特洛伊木馬以及間諜軟件等病毒，而作為常見的病毒就是后門病毒。這些病毒的主要攻擊方式就是通過在海量復雜的數(shù)據(jù)中，利用進程枚舉以及盜取機密信息的方式獲得相關權限，對于計算機中的信息數(shù)據(jù)進行清除、盜竊，下載一些垃圾文件，其具有一定的感染性，具有隱蔽性、不可預見性、破壞性、潛伏性以及非授權性的特征。如果在廣播大學中出現(xiàn)病毒問題，就會導致整個網(wǎng)絡教學平臺出現(xiàn)各種安全隱患問題，無法保障其正常的遠程教學活動的開展，帶來的后果是無法估量的。

2.2計算機病毒變形技術以及方式

在計算機病毒中最為常見的變形方式就是加密、重定位以及程序演化三種模式。其中加密技術就是一種為病毒提供隱藏以及抗分析提供安全區(qū)域的一種技術形式，其主要的作用就是避免一些病毒分析軟件對其進行檢測分析。而程序演化就是利用等價指令交換、指令重排序、插入垃圾指令、增加以及刪除指令等方式演化出來的各種變異程序。

在對計算機病毒進行防御過程中主要應用的技術手段就是病毒監(jiān)測防治技術。現(xiàn)階段主要應用的技術就是特征碼監(jiān)測技術、啟發(fā)式查毒技術、行為查毒技術以及主動內核技術等。特征碼監(jiān)測技術就是利用對病毒特征碼的方式強化檢測；而虛擬機技術則是通過虛擬環(huán)境執(zhí)行程序命令的方式對相關病毒進行檢測分析；主動內核技術就是將一些防毒系統(tǒng)在操作系統(tǒng)中嵌入，在系統(tǒng)的內核中對其進行主動的防御處理；啟發(fā)式查毒技術就是通過對病毒指令集數(shù)據(jù)庫進行系統(tǒng)的檢測，了解病毒信息的方式處理；而行為查殺病毒技術則是通過特定的行為規(guī)則加強對各種病毒的判斷與分析。

2.3 計算機網(wǎng)絡病毒防御系統(tǒng)

計算機網(wǎng)絡病毒防御系統(tǒng)就是一種可以為計算機內部危險以及存在的威脅進行防御的一個安全技術手段。計算機網(wǎng)絡病毒入侵監(jiān)測系統(tǒng)就是對計算機中各個系統(tǒng)、網(wǎng)絡環(huán)境中會出現(xiàn)的各種狀況進行監(jiān)測與分析，加強對各種信息以及信號的分析，了解其安全狀況，在出現(xiàn)威脅的時候發(fā)送相關警告，通知系統(tǒng)，進而采取相關措施與手段，從而保障整個網(wǎng)絡環(huán)境以及計算機系統(tǒng)的安全性，降低其整體的危險系數(shù)。

3 數(shù)據(jù)挖掘技術的計算機網(wǎng)絡病毒防御技術設計與實現(xiàn)

在廣播大學中，要想有效地提升其病毒的抵御能力，充分凸顯數(shù)據(jù)挖掘技術的價值與優(yōu)勢，必須要綜合廣播大學的實際狀況，設置完善的數(shù)據(jù)挖掘技術的計算機網(wǎng)絡病毒防御平臺，因此，筆者通過對數(shù)據(jù)挖掘技術手段以及計算機網(wǎng)絡病毒防御技術的分析，提出了一種基于數(shù)據(jù)挖掘技術的病毒主動防御系統(tǒng)。

3.1DMAV系統(tǒng)的體系結構

此系統(tǒng)的主要防御系統(tǒng)原理就是，將一些疑似病毒的文件進行壓縮或者加殼處理，對其進行剖析之后，將數(shù)據(jù)文件信息內容導入到Win API函數(shù)之中，在通過API數(shù)據(jù)信息庫對收集到的特征數(shù)據(jù)進行優(yōu)化處理，綜合數(shù)據(jù)挖掘算法形成一個關聯(lián)性的規(guī)則；通過對可疑的文件進行掃描，利用規(guī)則庫對整個Win API函數(shù)進行系統(tǒng)的對比分析，對其進行系統(tǒng)的判斷。

3.2PE文件剖析器

PE病毒就是現(xiàn)階段較為常見的一種病毒形式，其存在的數(shù)量最多，影響也最大。因此，在進行廣播電大的病毒防御平臺設計過程中，必須要加強對PE病毒的分析與研究。PE就是在Win32環(huán)境中一種可執(zhí)行的文件格式，可以在任意的Win32平臺中有效運行以及識別。PE文件就是通過對DOS MZ header的偏移量、PE header有效性Impnrt Tahle邏輯等進行檢驗，實現(xiàn)計算機裝載作業(yè)。要想充分實現(xiàn)PE文件的各項功能，在實踐中，要先檢驗PE文件的有效性；通過對PE header的定位，繼而獲得數(shù)據(jù)文件的目錄地址，在對其進行VirtualAddres數(shù)值的提取，通過對IMAGE結構的系統(tǒng)定位，加強對Original First Thunk數(shù)值的檢驗，對其進行判斷分析，了解不同數(shù)組元素的元素值；然后再通過DLL引人函數(shù)對其進行反復的、循環(huán)計算處理。

3.3OOA規(guī)則生成器

OOA規(guī)則生成器就是一種利用Apriori算法實現(xiàn)的功能，通過FP樹挖掘頻繁模式把SignatureDT在DMAV-DB特征數(shù)據(jù)庫中輸入，在輸出頻繁模式的完全集；進行獲得FP-數(shù)，在對其開展數(shù)據(jù)挖掘。在此系統(tǒng)中OOA-FP-growh、OOA-DMAV-FPgrowh以及OOA-Apriori算法規(guī)則生成器的效率對比信息，具體如下表。

3.4數(shù)據(jù)挖掘技術的計算機網(wǎng)絡病毒防御技術平臺實驗結果及分析

通過綜合廣播電大的實際狀況，利用樣本實驗對其進行分析可以發(fā)現(xiàn)，數(shù)據(jù)挖掘技術的計算機網(wǎng)絡病毒防御系統(tǒng)在實踐中可以有效地控制各種常見的網(wǎng)絡病毒。

要想提升廣播大學網(wǎng)絡環(huán)境的安全性，必須要了解數(shù)據(jù)挖掘技術，綜合計算機網(wǎng)絡病毒的類型、特征以及變形病毒等因素。通過對基于數(shù)據(jù)挖掘技術以及計算機病毒技術的整合，構建一個主動的防御系統(tǒng)，通過對不同的變形病毒的對比分析，加強對病毒的檢測，進而在根本上避免各種病毒的入侵，這樣才可以在根本上提升廣播大學網(wǎng)絡信息平臺的安全性，為遠程教學活動的開展提供有效支持。

參考文獻：

[1]陳鼎.數(shù)據(jù)挖掘技術的計算機網(wǎng)絡病毒防御技術探析[J]電子技術與軟件工程， 2015（18）.

[2]于麗.基于數(shù)據(jù)挖掘技術的計算機網(wǎng)絡病毒防御技術探索[J].現(xiàn)代電子技術， 2016， 39（21）.

[3]張燕.數(shù)據(jù)挖掘技術在計算機網(wǎng)絡病毒防御中的應用探究[J].太原城市職業(yè)技術學院學報， 2016（4）.