張玉英

摘要：計(jì)算機(jī)的誕生，改變了我們的生活和生產(chǎn)方式。不管是企業(yè)還是個(gè)人，都有很多重要的信息存儲(chǔ)在計(jì)算機(jī)中，甚至國(guó)家的很多機(jī)密也是如此，所以對(duì)計(jì)算機(jī)的安全防護(hù)對(duì)我們保護(hù)信息安全至關(guān)重要。但是現(xiàn)在的網(wǎng)絡(luò)病毒猖獗，其種類(lèi)多、形式復(fù)雜，并不容易分辨，一旦侵入計(jì)算機(jī)，不僅容易使設(shè)備無(wú)法進(jìn)行正常的工作，也容易盜取用戶(hù)存儲(chǔ)的信息。現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)病毒種類(lèi)多，威力也比較大對(duì)計(jì)算機(jī)的傷害有些是不可逆的，而且對(duì)計(jì)算機(jī)中存儲(chǔ)的信息紅盜取、盜用和篡改，影響我們的正常生活和工作。本文就計(jì)算機(jī)網(wǎng)絡(luò)的病毒的防御技術(shù)進(jìn)行分析，希望為計(jì)算機(jī)和存儲(chǔ)信息的安全防護(hù)貢獻(xiàn)綿薄之力。

【關(guān)鍵詞】數(shù)據(jù)挖掘技術(shù) 網(wǎng)絡(luò)病毒 病毒防御技術(shù) 計(jì)算機(jī)

網(wǎng)絡(luò)的發(fā)達(dá)，一方面促進(jìn)了生活的便利，另一方面也使人們信息處在危險(xiǎn)之中。計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類(lèi)繁多，入侵方式也會(huì)多，其對(duì)用戶(hù)的危害也越來(lái)越大，而且這是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展的很大的阻礙，這就需要計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)進(jìn)一步加強(qiáng)。而數(shù)據(jù)挖掘處理技術(shù)一種較為有效的防御病毒的技術(shù)，通過(guò)對(duì)數(shù)據(jù)的收集、分類(lèi)和分析，可以分析潛在的數(shù)據(jù)信息聯(lián)系，阻止病毒的入侵，有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。

1 數(shù)據(jù)挖掘技術(shù)概述

1.1 數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘技術(shù)的概念是將數(shù)據(jù)進(jìn)行處理（收集、分類(lèi)、歸類(lèi)），發(fā)現(xiàn)其存在的聯(lián)系、規(guī)律。也就是收集數(shù)據(jù)后，進(jìn)行的分類(lèi)、歸類(lèi)，然后研究其差異性。想要運(yùn)用數(shù)據(jù)挖掘技術(shù)就要先設(shè)置數(shù)據(jù)挖掘模式，然后系統(tǒng)的挖掘引擎就會(huì)根據(jù)用戶(hù)的要求進(jìn)行數(shù)據(jù)檢索，系統(tǒng)中原有的數(shù)據(jù)已經(jīng)被分類(lèi)歸檔，系統(tǒng)數(shù)據(jù)的檢索其實(shí)也就是規(guī)律的尋找。這也是一種數(shù)據(jù)挖掘基礎(chǔ)。數(shù)據(jù)挖掘技術(shù)的應(yīng)用需要的步驟有很多，主要是其過(guò)程比較復(fù)雜，需要進(jìn)行的工作流程有很多，有大部分是數(shù)據(jù)準(zhǔn)備環(huán)節(jié)，還有一部分是數(shù)據(jù)的規(guī)劃部分，而剩下的就是數(shù)據(jù)分析階段。數(shù)據(jù)收集和整理是數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)，也是不可或缺的部分。而數(shù)據(jù)的處理中有很多環(huán)節(jié)，如對(duì)數(shù)據(jù)的凈化，轉(zhuǎn)化和整合等。對(duì)數(shù)據(jù)處理時(shí)要根據(jù)數(shù)據(jù)的情況，分析數(shù)據(jù)的規(guī)律，進(jìn)行歸類(lèi)。數(shù)據(jù)分析技術(shù)找到數(shù)據(jù)間內(nèi)在的聯(lián)系。

1.2 數(shù)據(jù)挖掘技術(shù)的使用流程

數(shù)據(jù)挖掘的過(guò)程有下面幾步：

1.2.1 收集數(shù)據(jù)

這一環(huán)節(jié)主要是收集大量的數(shù)據(jù)。

1.2.2 預(yù)處理和清洗數(shù)據(jù)

這是對(duì)數(shù)據(jù)的簡(jiǎn)單處理，也是一個(gè)篩選的過(guò)程。

1.2.3 數(shù)據(jù)挖掘

數(shù)據(jù)庫(kù)法、機(jī)械學(xué)習(xí)法、統(tǒng)計(jì)學(xué)法是數(shù)據(jù)挖掘技術(shù)運(yùn)用的方法，這是也為了統(tǒng)計(jì)和分析數(shù)據(jù)，并建立模型。

1.2.4 建立模型

數(shù)據(jù)模型的建立主要就為了分析網(wǎng)絡(luò)病毒，所以模型是數(shù)據(jù)挖掘技術(shù)的關(guān)鍵。建立模型使用的算法一定要準(zhǔn)確。

1.2.5 評(píng)價(jià)模型

這一過(guò)程主要是將結(jié)果優(yōu)化，處理信息，得到反饋。

1.3 數(shù)據(jù)挖掘技術(shù)的發(fā)展前景

數(shù)據(jù)挖掘技術(shù)的應(yīng)用性很高，很多領(lǐng)域都可以應(yīng)用這一技術(shù)。現(xiàn)在銷(xiāo)售、財(cái)務(wù)金融和通信等領(lǐng)域都已經(jīng)開(kāi)始應(yīng)用這一技術(shù)。數(shù)據(jù)挖掘的優(yōu)點(diǎn)很多，主要有數(shù)據(jù)處理速度快、讀數(shù)據(jù)的處理結(jié)果精準(zhǔn)，并且得到的結(jié)果比較符合數(shù)據(jù)的預(yù)測(cè)結(jié)果。在對(duì)數(shù)據(jù)、信息的處理方面，多應(yīng)用此技術(shù)。在計(jì)算機(jī)病毒防御中也是重要的技術(shù)。

雖然數(shù)據(jù)挖掘技術(shù)的優(yōu)點(diǎn)比較多，應(yīng)用性高，但是運(yùn)用時(shí)我們發(fā)現(xiàn)這一技術(shù)也是存在很多缺點(diǎn)的，在數(shù)據(jù)處理時(shí)，存在數(shù)據(jù)源形式較多且數(shù)據(jù)存在缺失的問(wèn)題，對(duì)海量信息的挖掘上也有一定的問(wèn)題。在數(shù)據(jù)算法方面，存在數(shù)據(jù)伸縮性差和效率低等問(wèn)題。對(duì)數(shù)據(jù)的挖掘方式上，存在網(wǎng)絡(luò)和分布式環(huán)境數(shù)據(jù)的挖掘問(wèn)題。數(shù)據(jù)挖掘上還很多的問(wèn)題，還需要不斷的改進(jìn)數(shù)據(jù)挖掘技術(shù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)

計(jì)算機(jī)是現(xiàn)代人類(lèi)社會(huì)生活和發(fā)展的重要工具。很多重要的信息都在其中存儲(chǔ)，而一些不法分子就利用計(jì)算機(jī)病毒進(jìn)行非法犯罪行為，計(jì)算機(jī)網(wǎng)絡(luò)病毒其實(shí)就是計(jì)算機(jī)的程序代碼，其就像病毒一樣無(wú)限再生，不斷復(fù)制，破壞電腦的硬件和軟件。

2.1 種類(lèi)的多樣性

計(jì)算機(jī)網(wǎng)絡(luò)病毒的制作過(guò)程簡(jiǎn)單，只是簡(jiǎn)單的編寫(xiě)程序和指令，這也是病毒一直蔓延，不斷發(fā)展的原因，而且更高級(jí)的程序員想要制作和運(yùn)用病毒更簡(jiǎn)單，而病毒的可以自我繁殖，有些并不是在進(jìn)入計(jì)算機(jī)夠就影響計(jì)算機(jī)的使用，計(jì)算機(jī)病毒具有一定的潛伏期，會(huì)在特定的時(shí)間爆發(fā)，感染計(jì)算機(jī)，有些進(jìn)入計(jì)算機(jī)幾面就可以感染計(jì)算機(jī)，篡改計(jì)算機(jī)的程序，多的可以潛伏幾年也不會(huì)繁殖、擴(kuò)散。按種類(lèi)分，病毒可分為十種之多，如，系統(tǒng)病毒（CIH病毒）、玩笑病毒（女鬼病毒）、宏病毒（梅利莎病毒）等，這些病毒有的計(jì)算機(jī)的傷害很大，有的只是惡作劇，并不會(huì)損傷計(jì)算機(jī)系統(tǒng)，但是大部分的病毒都是有害的，都會(huì)影響計(jì)算機(jī)的正常使用，篡改計(jì)算機(jī)的指令。

2.2 傳播形式的多樣性

病毒的傳播推進(jìn)多種多樣，在網(wǎng)上打開(kāi)郵件或網(wǎng)頁(yè)等都有可能干擾病毒，病毒的入侵方式是你想不到的。但病毒的破壞是蓄意的，是一種惡意的行為。而且計(jì)算機(jī)存在漏洞也容易被入侵，并利用漏洞破壞計(jì)算機(jī)的控制，影響計(jì)算機(jī)的正常使用。

2.3 病毒的針對(duì)性

計(jì)算機(jī)病毒被制作的初期，制作人就是為了影響程序員的編程工作，但是其發(fā)展的軌跡偏離了預(yù)期，影響了計(jì)算機(jī)的正常使用，對(duì)人類(lèi)的危害也是極大的。但是在有些方面也可以對(duì)特定的軟件或系統(tǒng)進(jìn)行破壞，如軍事上對(duì)敵方的計(jì)算機(jī)進(jìn)行破懷等，在表面上也無(wú)法識(shí)別其遭到破懷，這也屬于其積極的一面。而由于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算網(wǎng)絡(luò)病毒也在不斷的改變、不斷的更新，到現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)病毒的功能和類(lèi)別已經(jīng)很明顯，不同種類(lèi)的病毒，其有不同的功能，最嚴(yán)重的可以進(jìn)行犯罪的實(shí)施?，F(xiàn)在的病毒的破壞行為的針對(duì)性很強(qiáng)。

2 數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)的應(yīng)用

2.1 數(shù)據(jù)挖掘技術(shù)的構(gòu)成endprint

數(shù)據(jù)挖掘系統(tǒng)的處理過(guò)程比較繁雜，所以在進(jìn)行數(shù)據(jù)處理時(shí)要將各個(gè)過(guò)程詳細(xì)的了解，正確的分析研究。

2.1.1 預(yù)處理

對(duì)數(shù)據(jù)處理這一環(huán)節(jié)應(yīng)用來(lái)在數(shù)據(jù)挖掘后，數(shù)據(jù)分析前，主要的目的是提高數(shù)據(jù)的挖掘效果，使數(shù)據(jù)的精度和辨識(shí)度都有顯著的提高。數(shù)據(jù)的收集和整理工作完成后就可以進(jìn)行數(shù)據(jù)的預(yù)處理，將其導(dǎo)入，數(shù)據(jù)處理模塊，變換和歸類(lèi)數(shù)據(jù)，由于數(shù)據(jù)的來(lái)源廣泛，數(shù)據(jù)的存在方式也很多，所以要先統(tǒng)一進(jìn)行數(shù)據(jù)的轉(zhuǎn)換，將其變成系統(tǒng)可以分辨的形式。對(duì)數(shù)據(jù)包中的目標(biāo)IP地址、源IP地址和端口信息等進(jìn)行收集、整理和歸納。

2.1.2 決策

決策與數(shù)據(jù)的挖掘、數(shù)據(jù)匹配和數(shù)據(jù)庫(kù)的建立都有密切的聯(lián)系。決策模塊的主要功能就是構(gòu)建數(shù)據(jù)庫(kù)，匹配數(shù)據(jù)庫(kù)，將其與規(guī)則庫(kù)聯(lián)系起來(lái)，因?yàn)檫@兩者的聯(lián)系對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的查找有重要的作用。數(shù)據(jù)庫(kù)與規(guī)則庫(kù)的相關(guān)性可以反應(yīng)病毒存在的可能性.數(shù)據(jù)庫(kù)與規(guī)則庫(kù)的相關(guān)性越大，說(shuō)明越有可能存在計(jì)算機(jī)網(wǎng)絡(luò)病毒，計(jì)算機(jī)越有可能入侵了病毒。若是數(shù)據(jù)庫(kù)和規(guī)則庫(kù)的數(shù)據(jù)信息并不能匹配，那就說(shuō)明有新的病毒產(chǎn)生，需要將其記錄在數(shù)據(jù)庫(kù)中。這樣也就更新了規(guī)則庫(kù)。

2.1.3 數(shù)據(jù)收集

想要進(jìn)行數(shù)據(jù)處理，就要有足夠的數(shù)據(jù)進(jìn)行數(shù)據(jù)處理，這樣機(jī)型的數(shù)據(jù)處理才是更真實(shí)、有效的。數(shù)據(jù)收集板塊是進(jìn)行數(shù)據(jù)收集的系統(tǒng)，其中的數(shù)據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的研究有重要的意義。數(shù)據(jù)收集模板收集的數(shù)據(jù)是通過(guò)計(jì)算機(jī)中的數(shù)據(jù)包的抓取和收集來(lái)實(shí)現(xiàn)的，這樣獲取的數(shù)據(jù)具有一定的數(shù)據(jù)結(jié)構(gòu)，其是可以顯示計(jì)算機(jī)網(wǎng)絡(luò)的功能信息。數(shù)據(jù)收集是數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)。

2.1.4 數(shù)據(jù)挖掘

數(shù)據(jù)挖掘技術(shù)的關(guān)鍵就是這個(gè)環(huán)節(jié)。數(shù)據(jù)挖掘算法和事件庫(kù)是數(shù)據(jù)處理的關(guān)鍵。事件庫(kù)是由收集整理的數(shù)據(jù)構(gòu)成的，數(shù)據(jù)挖掘算法是處理數(shù)據(jù)的重要方法，對(duì)數(shù)據(jù)的處理和整理可以更快速的查閱數(shù)據(jù)。數(shù)據(jù)挖掘算法是數(shù)據(jù)挖掘技術(shù)的核心，這是一種精準(zhǔn)的處理數(shù)據(jù)的方式。

2.1.5 規(guī)則庫(kù)

規(guī)則庫(kù)的主要功能是進(jìn)行數(shù)據(jù)的處理和數(shù)據(jù)庫(kù)的優(yōu)化。在進(jìn)行數(shù)據(jù)處理時(shí)，提供病毒的信息，與需要運(yùn)行的數(shù)據(jù)進(jìn)行對(duì)比。其主要的工作模式是分析和識(shí)別網(wǎng)絡(luò)病毒，計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)在系統(tǒng)進(jìn)行處理時(shí)將規(guī)則進(jìn)行改變，記錄在系統(tǒng)中，誤導(dǎo)系統(tǒng)，而規(guī)則庫(kù)一旦發(fā)現(xiàn)可疑或之前存在的病毒就會(huì)記錄下來(lái)，方便以后進(jìn)行數(shù)據(jù)處理和網(wǎng)絡(luò)病毒的對(duì)比、分析。

2.2 網(wǎng)絡(luò)病毒防御系統(tǒng)

2.2.1 關(guān)聯(lián)性分析

關(guān)聯(lián)性就是在同一個(gè)組別的數(shù)據(jù)具有一定的聯(lián)系，其研究的是一個(gè)組的數(shù)據(jù)的差異性，只要兩個(gè)數(shù)據(jù)進(jìn)行分析，若其存在某種規(guī)律那就說(shuō)明兩個(gè)數(shù)據(jù)間存在聯(lián)系，就說(shuō)明其有相關(guān)性。關(guān)聯(lián)主要有三種，

（1）簡(jiǎn)單關(guān)聯(lián)；

（2）及時(shí)序關(guān)聯(lián)；

（3）因果聯(lián)系。

對(duì)數(shù)據(jù)的分析主要就是為了了解其是否存在關(guān)聯(lián)，挖掘數(shù)據(jù)間的相關(guān)性。

2.2.2 聚類(lèi)分析

聚類(lèi)是根據(jù)現(xiàn)有的數(shù)據(jù)，將其進(jìn)行分類(lèi)，但是分類(lèi)后每個(gè)組別之間又存在一定的聯(lián)系，這就是數(shù)據(jù)間的相同之處，但是數(shù)據(jù)同時(shí)具有其他的特征。根據(jù)數(shù)據(jù)存在的特征就可以看出數(shù)據(jù)的疏密情況，也可以知道他們的聯(lián)系，這是一種全局的分類(lèi)模式，可以體現(xiàn)相同性和差異性。

2.2.3 分類(lèi)分析

根據(jù)預(yù)先設(shè)定的方式進(jìn)行分類(lèi)，將其存放到預(yù)先設(shè)置的位置。分類(lèi)是通過(guò)機(jī)械學(xué)習(xí)方法和統(tǒng)計(jì)學(xué)方法來(lái)實(shí)現(xiàn)的，通過(guò)數(shù)據(jù)建立模型，按照一定的規(guī)律進(jìn)行數(shù)據(jù)的分類(lèi)、歸檔。

3 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)在已經(jīng)滲透到人們?nèi)粘５纳钪?，我們?cè)诠ぷ骱蛯W(xué)習(xí)中，人們?cè)诰W(wǎng)絡(luò)上存儲(chǔ)很多的很多重要的信息，信息的丟失和其他人的獲取也增加了幾率，所以我們?cè)谠谶\(yùn)用技術(shù)機(jī)網(wǎng)絡(luò)時(shí)，一定要注意信息的安全，避免計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。數(shù)據(jù)挖掘技術(shù)可以改變計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀，保護(hù)計(jì)算機(jī)不受損害，這一個(gè)技術(shù)的效果還是很好的，但是這項(xiàng)技術(shù)也存在弊端，我們需要新的病毒防御技術(shù)，因?yàn)楝F(xiàn)在很多國(guó)家的機(jī)密等也都應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)，為保證政治、經(jīng)濟(jì)、資金和軍隊(duì)的安全，也要提高防范意識(shí)，促進(jìn)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)的發(fā)展。

參考文獻(xiàn)

[1]梁雪霆，數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)研究[J].科技經(jīng)濟(jì)市場(chǎng)，2016，06（01）：25.

[2]陳春，基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御分析[J].信息通信，2015， 01（05）：121-122.

[3]趙松，基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)[J].無(wú)線(xiàn)互聯(lián)科技.2014.10 （08）：30.endprint