劉春娟

（陜西學(xué)前師范學(xué)院,710100）

0 前言

在我國不斷普及Internet的過程中，網(wǎng)絡(luò)化方向也逐漸的衍生出了計算機病毒，這一病毒就是蠕動病毒的表象。其中莫里斯蠕蟲病毒就是在1988年首次出現(xiàn)的病毒，在2003年產(chǎn)生了沖擊波蠕蟲病毒和Dvldr32蠕蟲病毒，直到2004年的振蕩波蠕蟲病毒等，都對計算機用戶產(chǎn)生了極大的損失。所謂蠕蟲病毒所指的就是網(wǎng)絡(luò)病毒，顯示出越高端的信息化程度時，就會產(chǎn)生越強的蠕蟲病毒。若只應(yīng)用傳統(tǒng)形式下的防御技術(shù)，不能夠解除當(dāng)前的病毒威力，所以利用數(shù)據(jù)挖掘技術(shù)充分的替代存在滯后性的傳統(tǒng)防御技術(shù)，才能夠在病毒發(fā)生前充分抵制病毒的滋生。

1 數(shù)據(jù)挖掘的概述與主要方法

數(shù)據(jù)挖掘技術(shù)具體是將覆蓋領(lǐng)域內(nèi)的全部數(shù)據(jù)開展分析、分類和聚類。以此來判斷和查找其數(shù)據(jù)當(dāng)中所具有的潛在聯(lián)系，較為全面的數(shù)據(jù)應(yīng)用過程與挖掘技術(shù)，如圖1所示：

1.1 統(tǒng)計學(xué)方法

數(shù)據(jù)庫的字段項和字段項之間有著兩種關(guān)系，分別為關(guān)聯(lián)關(guān)系和函數(shù)關(guān)系。在分析的過程中基本上會使用主成分分析、相關(guān)分析、回歸分析等統(tǒng)計分析方法。

圖1 數(shù)據(jù)挖掘結(jié)構(gòu)圖

1.2 決策樹

決策樹會針對數(shù)據(jù)開展詳細(xì)的分類項目。其一，企業(yè)利用已知數(shù)據(jù)創(chuàng)建決策樹；其二，通過健全的決策樹預(yù)測數(shù)據(jù)。建立決策樹的過程能夠看做是生成數(shù)據(jù)規(guī)律的過程，能夠理解為對于決策樹的建立能夠滿足可視化的數(shù)據(jù)規(guī)則，在理解輸出結(jié)果方面也相對容易些。決策樹擁有著相對信息條件下較高的精準(zhǔn)度，極為容易理解所得出的結(jié)果，具備著較高的效率，是常用的數(shù)據(jù)挖掘方法。

1.3 關(guān)聯(lián)規(guī)則挖掘

關(guān)聯(lián)規(guī)則具體表示的是數(shù)據(jù)庫當(dāng)中的對象與對象之間，所具備的關(guān)聯(lián)關(guān)系規(guī)則，例如：在某一個對象出現(xiàn)時將另一個對象推斷出來，或者是將同時發(fā)生的規(guī)則推斷出來。關(guān)聯(lián)規(guī)則的挖掘主要是利用關(guān)聯(lián)分析將隱藏關(guān)聯(lián)找出，通過關(guān)聯(lián)規(guī)則能夠按照已知的狀況推測未知問題。以下通過一個例子闡述挖掘關(guān)聯(lián)規(guī)則的方式：

表1 非空項目集的支持度

通過表1能夠發(fā)現(xiàn)全部的頻繁項目集，在支持度方面都會≥50%的項目集。在最后需要計算并派生二維以上頻繁項目集的規(guī)則可信度，在{x,z}、{x,y}中，能夠構(gòu)成相應(yīng)的規(guī)則：

由以上四條規(guī)則能夠看出大于90%可信度的規(guī)則就是有效規(guī)則，即{z}→{x}與{y}→{x}。

2 計算機網(wǎng)絡(luò)傳播病毒的基本模式

2.1 主動掃描傳播方式

主動掃描傳播方式是利用對Internet進(jìn)行遠(yuǎn)程主機漏洞的掃描，并通過其漏洞獲取控制權(quán)力。此外，一小部分的病毒是對可寫文件夾的搜索，同時在文件夾中復(fù)制病毒體。其獲取控制權(quán)力的手段與Email傳播方式雷同，可是也會具備著屬于自己的特點。

2.2 Email傳播方式

網(wǎng)絡(luò)傳播病毒最為常用的途徑就是Email。在傳送網(wǎng)絡(luò)郵件的過程中，會增大染毒郵件的比例。例如：在2002年由對高達(dá)20億封郵件進(jìn)行了統(tǒng)計，從中發(fā)現(xiàn)了將近1000萬個病毒，在每300封郵件中就會存在1封染毒郵件，然而在2000年時只是在400封郵件有1封染毒郵件?？梢?，染毒郵件在計算機網(wǎng)絡(luò)中的傳播速度相對頻繁，直接制約到了日常的信息交換。

3 數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用分析

在傳播網(wǎng)絡(luò)病毒的階段，有必要掃描有關(guān)的數(shù)據(jù)信息，不管是掃描系統(tǒng)數(shù)據(jù)還是掃描網(wǎng)絡(luò)用戶方面，都能夠構(gòu)成相應(yīng)的操作信息，以此提供給數(shù)據(jù)挖掘技術(shù)相應(yīng)的依據(jù)。由于數(shù)據(jù)挖掘技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)病毒防御當(dāng)中時，會產(chǎn)生較為復(fù)雜的步驟，在日常應(yīng)用的過程中需要根據(jù)每一步的特征，合理的劃分為若干個功能模塊之后，才能夠開展細(xì)致的研究和討論。

3.1 決策模塊

在決策模塊中，由數(shù)據(jù)挖掘而構(gòu)成的數(shù)據(jù)庫在進(jìn)行數(shù)據(jù)匹配的前提下，與規(guī)則庫密切相連。如果在數(shù)據(jù)庫當(dāng)中有一些信息是與規(guī)則庫有著極高的聯(lián)系，就能夠說明決策模塊信息存在一定的病毒特征，感染病毒的可能度極高。如果規(guī)則數(shù)據(jù)和結(jié)果數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)不匹配，就能夠說明此數(shù)據(jù)包當(dāng)中的病毒存在新型的特征，即新型的規(guī)則類，有必要把此病毒引入在規(guī)則庫中，在規(guī)則庫中形成新型的規(guī)則類別。

3.2 數(shù)據(jù)收集模塊

擁有充分的數(shù)據(jù)是實現(xiàn)數(shù)據(jù)挖掘的基礎(chǔ)，數(shù)據(jù)收集模塊的功能若想發(fā)揮出來，需要利用數(shù)據(jù)收集予以實現(xiàn)。數(shù)據(jù)收集模塊會收集和抓取計算機網(wǎng)絡(luò)中的數(shù)據(jù)包。數(shù)據(jù)信息被收集之后，會具備著一些較為重要的功能信息和數(shù)據(jù)結(jié)構(gòu)。

3.3 數(shù)據(jù)挖掘模塊

數(shù)據(jù)挖掘模式在數(shù)據(jù)挖掘技術(shù)總體成分中是較為重要的組成部分。此模塊具體包括事件庫、數(shù)據(jù)挖掘算法兩大部分。通過數(shù)據(jù)挖掘的計算方法能夠針對由于數(shù)據(jù)的收集而構(gòu)成的事件庫，開展數(shù)據(jù)歸納和數(shù)據(jù)分析，從而形成特征清晰、規(guī)則明顯的探究結(jié)果。

3.4 規(guī)則庫模塊

規(guī)則庫模塊主要是通過聚類分析、特征識別、數(shù)據(jù)挖掘出已有網(wǎng)絡(luò)病毒之后所獲取的規(guī)則集。此規(guī)則集當(dāng)中具體對網(wǎng)絡(luò)病毒的特征屬性和信息做出了有關(guān)記錄，能夠用在對挖掘的指導(dǎo)方面，還能夠?qū)τ嬎銠C網(wǎng)絡(luò)中所潛在的其他病毒有所探究，有著一定的抵御作用。此外，也能夠利用聚類等操作方式來識別網(wǎng)絡(luò)病毒。聚類具體是用在劃分沒有標(biāo)記的數(shù)據(jù)集中，會將此類數(shù)據(jù)集劃分為幾個組別，力求將分為一組的數(shù)據(jù)擁有較小差異度，不同組的數(shù)據(jù)之間擁有較大差異度。聚類分析是較為關(guān)鍵的數(shù)據(jù)挖掘技術(shù)，所以運用這一方法能夠充分的完善數(shù)據(jù)挖掘的規(guī)則庫，能夠給予計算機網(wǎng)絡(luò)病毒的特征分析帶來較為關(guān)鍵的依據(jù)。

3.5 數(shù)據(jù)預(yù)處理模塊

數(shù)據(jù)被收集之后，需要納入到預(yù)處理模塊中開展數(shù)據(jù)變換或者分析歸類，以此為具體途徑適當(dāng)?shù)霓D(zhuǎn)化為能夠處理、可以識別的數(shù)據(jù)內(nèi)容。例如：根據(jù)數(shù)據(jù)包當(dāng)中所具備的端口信息、目標(biāo)IP地質(zhì)、源IP地質(zhì)等信息，開展集合、歸納、整理等處理流程。利用數(shù)據(jù)預(yù)處理模塊能夠合理的縮短數(shù)據(jù)挖掘和數(shù)據(jù)分析之間的處理實踐，能夠有效的提升挖掘的總體效果，強化數(shù)據(jù)的準(zhǔn)確度和辨識度。

4 結(jié)語

在信息化日益突出的過程中，人們的生產(chǎn)、生活中與計算機網(wǎng)絡(luò)息息相關(guān)，顯現(xiàn)出了計算機網(wǎng)絡(luò)的推動作用。可是，在發(fā)展和應(yīng)用網(wǎng)絡(luò)技術(shù)時，其病毒的產(chǎn)生無時不影響著人們，促使造成了一定程度的損失和破壞。因此，分析病毒防御技術(shù)具有較為遠(yuǎn)大的戰(zhàn)略意義。

[1]劉健.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J].計算機光盤軟件與應(yīng)用，2013,12（09）：152-156.

[2]高峰，馬輝.IDS中的數(shù)據(jù)挖掘技術(shù)和攻擊的不確定性[J].安陽師范學(xué)院學(xué)報，2013,11（08）：171-178.

[3]潘大勝.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J].湖北科技學(xué)院學(xué)報，2013,10（07）：182-190.

[4]李榮珍.淺談數(shù)據(jù)挖掘技術(shù)在計算機審計中的應(yīng)用[J].科技信息：學(xué)術(shù)研究，2013,14（06）：123-124.

[5]蔣敘，倪崢.計算機病毒的網(wǎng)絡(luò)傳播及自動化防御[J].重慶文理學(xué)院學(xué)報：自然科學(xué)版，2013,15（04）:131-132.