計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用探析

王曼

摘? 要：隨著互聯(lián)網(wǎng)的普及和發(fā)展，信息傳播的方式也在大大地轉(zhuǎn)變，但是網(wǎng)絡(luò)病毒給互聯(lián)網(wǎng)帶來的沖擊和安全隱患也是不容小覷的，為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，采取一定的防御手段和防御策略是有必要的，將數(shù)據(jù)挖掘技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行挖掘、處理和分析。本文探析了數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)? 網(wǎng)絡(luò)安全? 數(shù)據(jù)挖掘技術(shù)? 病毒防御

中圖分類號(hào)：TP309.5? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）07（b）-0112-03

Abstract： With the popularization and development of the Internet， the method of information dissemination has also changed greatly， but the impact of network viruses on the Internet and hidden security risks should not be underestimated. To ensure the security performance of computer networks， certain defenses are taken Means and defense strategies are necessary. Applying data mining technology to the computer network can mine， process and analyze the data in the computer network. This paper explores the application of data mining technology in computer network security virus defense.

Key Words：Computer; Network security; Data mining technology; Virus defense

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷改進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類也越來越多，計(jì)算機(jī)網(wǎng)絡(luò)安全受到了極大的威脅，數(shù)據(jù)挖掘技術(shù)是一種新的技術(shù)，將這種技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)病毒的防御系統(tǒng)中，可以使得現(xiàn)階段發(fā)展迅猛的病毒得到有效的解決，從而確保了計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的安全。本文主要圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中數(shù)據(jù)挖掘技術(shù)的合理、科學(xué)應(yīng)用展開探討，提出一些有助于發(fā)揮數(shù)據(jù)挖掘技術(shù)實(shí)效性的策略，以期為有關(guān)研究提供幫助?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)病毒的不斷擴(kuò)大給計(jì)算機(jī)的穩(wěn)定運(yùn)行帶來了很大的不利影響，人們的日常工作和學(xué)習(xí)所需要的信息也可能面臨著泄露的危險(xiǎn)。數(shù)據(jù)挖掘是一種新的科學(xué)技術(shù)，它可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行內(nèi)所有的數(shù)據(jù)信息進(jìn)行處理、提取、聚類、分析、挖掘等方法，進(jìn)一步對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒規(guī)律進(jìn)行分析，為防御計(jì)算機(jī)網(wǎng)絡(luò)病毒提供了一定的參考，有利于分析網(wǎng)絡(luò)病毒的來源和傳播方式，增強(qiáng)計(jì)算機(jī)抵抗病毒的可能性。本文通過對(duì)網(wǎng)絡(luò)病毒的特征以及數(shù)據(jù)挖掘的特點(diǎn)進(jìn)行分析，以期為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行提供建議，為人們的日常工作和學(xué)習(xí)提供保障。

1? 網(wǎng)絡(luò)病毒的基本概述

1.1 網(wǎng)絡(luò)病毒的特征

（1）網(wǎng)絡(luò)病毒的傳播速度很快、范圍更廣，它侵入到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中需要通過一定的途徑和介質(zhì)，計(jì)算機(jī)病毒必須寄生在別的可執(zhí)行程序上。

（2）傳染和擴(kuò)散是計(jì)算機(jī)病毒的基本特點(diǎn)，計(jì)算機(jī)病毒會(huì)通過多種渠道進(jìn)行擴(kuò)散，它屬于一種惡意攻擊的執(zhí)行代碼，然后通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞侵入計(jì)算機(jī)用戶的終端，然后在計(jì)算機(jī)終斷中尋找符合傳染條件的程序，將目標(biāo)確定之后把病毒和自身代碼插進(jìn)去，從而不斷地自我繁殖。

（3）通常情況下，計(jì)算機(jī)病毒會(huì)存在一定的潛伏期，用戶不會(huì)立馬發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在著病毒。因?yàn)椋《具M(jìn)入計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)當(dāng)中不會(huì)立馬對(duì)計(jì)算機(jī)終端進(jìn)行攻擊，經(jīng)過一段時(shí)間后才會(huì)去攻擊計(jì)算機(jī)網(wǎng)絡(luò)，去傳染正常工作的程序。

（4）計(jì)算機(jī)病毒具有各處可見，當(dāng)它植入到計(jì)算機(jī)網(wǎng)絡(luò)后他會(huì)不斷尋找系統(tǒng)漏洞，在某個(gè)特定的條件或者是機(jī)遇下對(duì)計(jì)算機(jī)的系統(tǒng)和程序進(jìn)行攻擊。

從本質(zhì)上講，計(jì)算機(jī)網(wǎng)絡(luò)病毒是可執(zhí)行的代碼，但是這個(gè)可執(zhí)行代碼和平時(shí)的不一樣，這種可執(zhí)行代碼具有惡意攻擊性，眾所周知，再完美的計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)都會(huì)存在漏洞，病毒就是利用這些漏洞對(duì)電腦進(jìn)行入侵，由于計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)多個(gè)用戶共同使用，具有一定的開放性，病毒侵入到用戶的操作系統(tǒng)中就可以對(duì)用戶的所有信息進(jìn)行掃描，并且一旦病毒侵入到計(jì)算機(jī)網(wǎng)絡(luò)中用戶很難實(shí)現(xiàn)對(duì)破壞病毒的控性，所以它的傳播路徑和傳播的范圍也會(huì)非常地廣泛，它的主要目的就是竊取用戶的個(gè)人信息，用戶會(huì)非常容易遭受經(jīng)濟(jì)損失，在嚴(yán)重的情況下，用戶的計(jì)算機(jī)網(wǎng)絡(luò)甚至?xí)c瘓。

1.2 對(duì)網(wǎng)絡(luò)病毒攻擊和數(shù)據(jù)挖掘技術(shù)關(guān)系進(jìn)行分析

在病毒入侵系統(tǒng)的時(shí)候，網(wǎng)絡(luò)病毒首先會(huì)攻擊計(jì)算機(jī)的主機(jī)，然后通過病毒具有擴(kuò)散性快的特點(diǎn)將病毒傳播到用戶的操作系統(tǒng)當(dāng)中，病毒就可以對(duì)用戶所需要的所有信息進(jìn)行掃描和破壞，最后感染其他用戶。數(shù)據(jù)挖掘技術(shù)的出現(xiàn)可以有效地控制計(jì)算機(jī)網(wǎng)絡(luò)病毒，通過分析網(wǎng)絡(luò)病毒的感染源和傳播途徑，把相關(guān)的數(shù)據(jù)信息提供給數(shù)據(jù)挖掘技術(shù)，數(shù)據(jù)挖掘技術(shù)就可以對(duì)此進(jìn)行處理，它可以根據(jù)分析的結(jié)果確定計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)是否有異常情況的發(fā)生，以及是什么原因引起這種異常情況，進(jìn)而可以幫助用戶阻止甚至消除病毒。

2? 數(shù)據(jù)挖掘技術(shù)的基本概述

數(shù)據(jù)挖掘技術(shù)可以將獲取到網(wǎng)絡(luò)病毒數(shù)據(jù)傳送到用戶的主機(jī)，然后通過預(yù)處理模塊實(shí)現(xiàn)數(shù)據(jù)處理的目的，提高了數(shù)據(jù)挖掘的效率和辨識(shí)度，最后通過集成系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行分析和歸納，找出數(shù)據(jù)中的潛在聯(lián)系，從而對(duì)病毒的來源、性質(zhì)進(jìn)行控制和處理。

3? 計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)中。無論網(wǎng)絡(luò)病毒想要傳播還是想要搞破壞，首先都要掃描相關(guān)的數(shù)據(jù)，只要病毒對(duì)這些數(shù)據(jù)進(jìn)行了掃描，都會(huì)產(chǎn)生操作信息，這樣為數(shù)據(jù)挖掘技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中提供了條件，但是數(shù)據(jù)挖掘技術(shù)的應(yīng)用和工作原理比較復(fù)雜，需要工作人員具有較高的專業(yè)技能，因此在使用數(shù)據(jù)挖掘技術(shù)的時(shí)候要根據(jù)每一個(gè)步驟的特點(diǎn)，可以將數(shù)據(jù)挖掘技術(shù)分成很多模塊進(jìn)行研究。

3.1 數(shù)據(jù)的收集模塊

數(shù)據(jù)挖掘的收集模塊就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行提取和收集，在有大量的數(shù)據(jù)可以收集和分析的前提下，通過數(shù)據(jù)收集模塊可以實(shí)現(xiàn)數(shù)據(jù)挖掘，在網(wǎng)絡(luò)中一旦有數(shù)據(jù)包傳入，數(shù)據(jù)收集模塊就會(huì)對(duì)這些數(shù)據(jù)包進(jìn)行抓包和收集，這些被收集到的數(shù)據(jù)具有特定的數(shù)據(jù)結(jié)構(gòu)和功能。

3.2 數(shù)據(jù)的預(yù)處理模塊

預(yù)處理模塊要做的事情就是對(duì)收集到的數(shù)據(jù)進(jìn)行分析歸類或者是數(shù)據(jù)變換，并且將這些數(shù)據(jù)轉(zhuǎn)換為可以被識(shí)別和處理的、統(tǒng)一的數(shù)據(jù)內(nèi)容，如果對(duì)數(shù)據(jù)包進(jìn)行整理，歸納，集合的標(biāo)準(zhǔn)是源IP地址，目的IP地址，端口信息等，可以大大地縮短數(shù)據(jù)分析和數(shù)據(jù)挖掘所需要的處理時(shí)間，從而提升了挖掘的效果，增強(qiáng)了數(shù)據(jù)的辨識(shí)度，更加增強(qiáng)了數(shù)據(jù)的準(zhǔn)確度。

3.3 規(guī)則庫模塊

規(guī)則庫模塊指的是對(duì)已經(jīng)存在的網(wǎng)絡(luò)病毒進(jìn)行數(shù)據(jù)挖掘，特征識(shí)別，聚類分析后而得到一類規(guī)則集，這種規(guī)則會(huì)集中地記錄網(wǎng)絡(luò)病毒的相關(guān)信息和特征屬性，這樣為分析和挖掘已經(jīng)存在的別的病毒提供方向，也可以對(duì)新識(shí)別的網(wǎng)絡(luò)病毒進(jìn)行聚類和分析，從而不斷地完善數(shù)據(jù)挖掘規(guī)則庫。

3.4 數(shù)據(jù)挖掘模塊

數(shù)據(jù)挖掘模塊是整個(gè)數(shù)據(jù)挖掘技術(shù)的核心，數(shù)據(jù)挖掘模塊主要包含兩個(gè)部分，數(shù)據(jù)挖掘算法是數(shù)據(jù)挖掘模塊的第一個(gè)部分，事件庫是數(shù)據(jù)挖掘模塊的第二個(gè)部分，使用數(shù)據(jù)挖掘算法可以對(duì)數(shù)據(jù)收集生成的事件庫進(jìn)行數(shù)據(jù)分析和數(shù)據(jù)歸納，從而使得分析的結(jié)果規(guī)則明顯，特征清晰。

3.5 決策模塊

規(guī)則庫和數(shù)據(jù)挖掘生成的結(jié)果數(shù)據(jù)庫進(jìn)行數(shù)據(jù)匹配是在決策模塊中實(shí)現(xiàn)的，如果數(shù)據(jù)庫和規(guī)則庫中的數(shù)據(jù)信息有著非常密切的關(guān)聯(lián)，那么說明病毒有的相關(guān)特征這些數(shù)據(jù)也有，說明病毒很可能就存在于這些數(shù)據(jù)中，如果在結(jié)果數(shù)據(jù)庫和規(guī)則數(shù)據(jù)庫中的數(shù)據(jù)不匹配，那么說明這種數(shù)據(jù)包中的病毒具有新的特性，則應(yīng)該將該病毒納入規(guī)則庫，把規(guī)則庫擴(kuò)充為一個(gè)新的規(guī)則類。

4? 基于數(shù)據(jù)挖掘的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)

根據(jù)上面所敘述的幾個(gè)部分可以將網(wǎng)絡(luò)病毒防御系統(tǒng)構(gòu)建起來，這種網(wǎng)絡(luò)病毒防御系統(tǒng)的功能主要有以下三個(gè)部分。

首先是對(duì)關(guān)聯(lián)規(guī)則進(jìn)行分析。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行分析以后，這種功能會(huì)獲得一個(gè)數(shù)據(jù)關(guān)系網(wǎng)絡(luò)，從而將不同數(shù)據(jù)之間的關(guān)聯(lián)規(guī)則確定下來。

再次是對(duì)數(shù)據(jù)進(jìn)行分類分析和聚類分析，對(duì)數(shù)據(jù)進(jìn)行分類分析和聚類分析是針對(duì)那些有著相似特征或者共同特征的數(shù)據(jù)，聚類會(huì)產(chǎn)生病毒分類庫，使這種病毒分類庫為新的數(shù)據(jù)分類提供方向，將一些新的病毒類納入到已經(jīng)存在的病毒分類庫中，使得已經(jīng)存在的病毒分類庫不斷地?cái)U(kuò)大，在已經(jīng)擴(kuò)大的病毒分類庫中，對(duì)數(shù)據(jù)進(jìn)行類映射，按照新規(guī)則對(duì)其他數(shù)據(jù)的分類進(jìn)行指導(dǎo)。

最后，分析序列，識(shí)別病毒，分析序列，識(shí)別病毒是根據(jù)一定的規(guī)則病毒分析動(dòng)態(tài)的數(shù)據(jù)，查找在計(jì)算機(jī)網(wǎng)絡(luò)是否有病毒在攻擊，例如對(duì)那些有著相同的源IP地址的數(shù)據(jù)分析，并且觀察使用這種IP地址的主機(jī)有沒有遭受到病毒的攻擊。

5? 結(jié)語

互聯(lián)網(wǎng)的快速發(fā)展，在人們的日常生活和工作中發(fā)揮著至關(guān)重要的作用，互聯(lián)網(wǎng)的應(yīng)用范圍也是越來越廣泛，已經(jīng)被廣泛地應(yīng)用到了各行各業(yè)當(dāng)中。根據(jù)以上描述，在現(xiàn)階段的網(wǎng)絡(luò)環(huán)境下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞加強(qiáng)防護(hù)已經(jīng)刻不容緩。隨著計(jì)算機(jī)網(wǎng)絡(luò)在日常生活的普遍應(yīng)用，這對(duì)網(wǎng)絡(luò)安全防護(hù)提出了更加嚴(yán)峻的挑戰(zhàn)，必須對(duì)于內(nèi)部網(wǎng)絡(luò)每一個(gè)環(huán)節(jié)進(jìn)行有效的部署，集中收集網(wǎng)絡(luò)內(nèi)部的安全隱患，提升網(wǎng)絡(luò)工作人員和管理人員的綜合素質(zhì)。數(shù)據(jù)挖掘技術(shù)的出現(xiàn)有利于提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防御系統(tǒng)，阻止網(wǎng)絡(luò)病毒的入侵，降低網(wǎng)絡(luò)病毒入侵給計(jì)算機(jī)網(wǎng)絡(luò)帶來的危害以及對(duì)人們工作和生活帶來的不利影響，不斷加強(qiáng)數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用，為計(jì)算機(jī)互聯(lián)網(wǎng)工作提供一個(gè)穩(wěn)定、安全、有序的環(huán)境。

參考文獻(xiàn)

[1] 徐文超.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)構(gòu)建[J].科技資訊，2019，17（27）：16，18.

[2] 陳瑞.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)探討[J].科技資訊，2018，16（13）：9-10.

[3] 孫麗娜.計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)開發(fā)中數(shù)據(jù)挖掘技術(shù)應(yīng)用[J].軟件導(dǎo)刊，2019，18（8）：166-169，173.

[4] 唐永軍.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用研究[J].科技創(chuàng)新與生產(chǎn)力，2019（7）：61-63.

[5] 李倩.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].電子技術(shù)與軟件工程，2019（4）：202.

[6] 岳茹.計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)方案設(shè)計(jì)[J].電子技術(shù)與軟件工程，2019（3）：203.