聶利穎

摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，網(wǎng)絡(luò)安全病毒會(huì)以系統(tǒng)漏洞和全球相互關(guān)聯(lián)為載體進(jìn)行傳播，以此造成系統(tǒng)安全威脅。而數(shù)據(jù)挖掘技術(shù)以其自身的獨(dú)特優(yōu)勢(shì)，可以有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全病毒。據(jù)此，本文主要對(duì)數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中的實(shí)踐應(yīng)用進(jìn)行了詳細(xì)分析。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；病毒防御

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）21-0052-03

1 計(jì)算機(jī)網(wǎng)絡(luò)安全病毒的特征

1.1 傳播擴(kuò)散快

計(jì)算機(jī)網(wǎng)絡(luò)安全病毒的傳播是以電子郵件、不良網(wǎng)頁(yè)、系統(tǒng)漏洞等為載體，進(jìn)一步入侵并損壞網(wǎng)絡(luò)系統(tǒng)，以此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成直接性威脅。

1.2 病毒類型多

目前，隨著現(xiàn)代化科學(xué)技術(shù)的快速進(jìn)步與發(fā)展，作為特殊計(jì)算機(jī)程序，網(wǎng)絡(luò)安全病毒通過一定程度的編寫與修改，能夠衍生大量的變化，以此促使計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型逐漸增多。

1.3 破壞性較強(qiáng)

一些網(wǎng)絡(luò)病毒太過繁雜，結(jié)合黑客和木馬等相關(guān)技術(shù)，形成混合性，其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有非常強(qiáng)大的攻擊性與破壞性，并且隱藏很深。如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并此病毒感染，就會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的機(jī)密信息或重要數(shù)據(jù)信息被泄漏，嚴(yán)重時(shí)則會(huì)造成網(wǎng)絡(luò)系統(tǒng)整體癱瘓，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成重大損壞。

2計(jì)算機(jī)網(wǎng)絡(luò)安全病毒傳播方式

2.1 Email

在網(wǎng)絡(luò)安全病毒傳播中，最常用的方式就是Email。在進(jìn)行網(wǎng)絡(luò)郵件傳送時(shí)，會(huì)在很大程度上擴(kuò)大郵件染毒的比重。所以說，染毒郵件在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播速度十分頻繁，其明顯影響著信息交換的正常進(jìn)行。

2.2 主動(dòng)掃描

主動(dòng)掃描傳播方式就是通過Internet掃描遠(yuǎn)程主機(jī)漏洞，并據(jù)此獲得一定控制權(quán)力。另外，少數(shù)病毒是搜索可寫文件夾，并在其中復(fù)制病毒體。獲得控制權(quán)力的方式與Email相似，但是其具有一定的獨(dú)特性。

3 數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中的實(shí)踐應(yīng)用

數(shù)據(jù)挖掘技術(shù)就是分類并詳細(xì)分析所涵蓋范圍內(nèi)的數(shù)據(jù)信息，并找到數(shù)據(jù)之間的聯(lián)系。數(shù)據(jù)挖掘技術(shù)以及應(yīng)用具體如圖1所示。數(shù)據(jù)挖掘技術(shù)通過分析、聚類、分類數(shù)據(jù)信息，從中找到數(shù)據(jù)的相關(guān)規(guī)律，可以劃分為三個(gè)階段，即準(zhǔn)備數(shù)據(jù)、尋找規(guī)律、表示規(guī)律。在進(jìn)一步明確數(shù)據(jù)挖掘模式之后，挖掘引擎則會(huì)以知識(shí)庫(kù)要求為依據(jù)，分類并分析數(shù)據(jù)信息，找到其中的規(guī)律，以便于為數(shù)據(jù)信息提供重要的參考依據(jù)。數(shù)據(jù)挖掘的操作會(huì)由于應(yīng)用方向大不相同，而存在一定差異。數(shù)據(jù)挖掘步驟是一項(xiàng)繁雜的系統(tǒng)，其中涉獵許多規(guī)劃性工作。而且，在數(shù)據(jù)挖掘技術(shù)中，關(guān)鍵在于數(shù)據(jù)預(yù)處理環(huán)節(jié)，即數(shù)據(jù)凈化、格式轉(zhuǎn)換、變量整合、連接數(shù)據(jù)表等等。數(shù)據(jù)預(yù)處理階段是數(shù)據(jù)挖掘的重要基礎(chǔ)，其可以為后續(xù)數(shù)據(jù)分析奠定堅(jiān)實(shí)的基礎(chǔ)。在網(wǎng)絡(luò)病毒防御系統(tǒng)中，數(shù)據(jù)挖掘技術(shù)主要包含五大模塊，即數(shù)據(jù)源模塊、數(shù)據(jù)挖掘模塊、規(guī)則庫(kù)模塊、預(yù)處理模塊、決策模塊。

3.1 工作原理

3.1.1 數(shù)據(jù)源模塊

在此模塊，主要是把通過網(wǎng)絡(luò)獲取的數(shù)據(jù)信息傳輸給主機(jī)，數(shù)據(jù)源模塊中的原始數(shù)據(jù)信息中包含與特定數(shù)據(jù)相關(guān)的結(jié)構(gòu)，位于此模塊的抓包程序接收數(shù)據(jù)信息，再轉(zhuǎn)移給預(yù)處理模塊，以此對(duì)數(shù)據(jù)信息進(jìn)行預(yù)處理。

3.1.2 預(yù)處理模塊

從數(shù)據(jù)源中收集到的信息，上交給預(yù)處理模塊，加以分類分析，轉(zhuǎn)化成能夠識(shí)別處理的統(tǒng)一性數(shù)據(jù)信息，根據(jù)數(shù)據(jù)中的IP地址與端口信息等，進(jìn)行全面總結(jié)，并以此模塊為載體，有效縮短數(shù)據(jù)分析與挖掘所耗費(fèi)的時(shí)間，從根本上提高數(shù)據(jù)挖掘效率與水平，提高數(shù)據(jù)的辨識(shí)度。

3.1.3 數(shù)據(jù)挖掘模塊

在數(shù)據(jù)挖掘技術(shù)中，此模塊屬于核心環(huán)節(jié)，其主要包含挖掘算法與事件庫(kù)兩大部分。通過數(shù)據(jù)挖掘算法可以分析、歸納數(shù)據(jù)收集生成的事件庫(kù)，然后形成特征十分明顯的結(jié)果。

3.1.4 規(guī)則庫(kù)模塊

在出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒后，此模塊通過挖掘、識(shí)別、分類以往網(wǎng)絡(luò)病毒，獲得規(guī)則集。其中，詳細(xì)記錄網(wǎng)絡(luò)安全病毒信息，其不僅可以用來指導(dǎo)挖掘計(jì)算機(jī)網(wǎng)絡(luò)的各種病毒，還可以分類新識(shí)別的病毒，以此完善數(shù)據(jù)挖掘規(guī)則庫(kù)，從而為后續(xù)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒特征分析提供有力依據(jù)。

3.1.5 決策模塊

通過數(shù)據(jù)挖掘技術(shù)所構(gòu)成的數(shù)據(jù)庫(kù)與規(guī)則庫(kù)，利用此模塊加以匹配，在結(jié)果數(shù)據(jù)庫(kù)中，存在在規(guī)則庫(kù)中類似度較高的數(shù)據(jù)信息，就表明數(shù)據(jù)信息存在病毒特性，可能存在病毒，而相似度不高，可能說明數(shù)據(jù)包內(nèi)的病毒有新特性，屬于新興病毒，需要將其納入新規(guī)則庫(kù)。

3.2 構(gòu)建以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御系統(tǒng)

3.2.1 關(guān)聯(lián)規(guī)則

在數(shù)據(jù)庫(kù)內(nèi)，存在一類可以被關(guān)聯(lián)的知識(shí)，就是所謂的關(guān)聯(lián)規(guī)則。在數(shù)據(jù)庫(kù)中存在的變量之間存在相關(guān)規(guī)律，數(shù)據(jù)挖掘則主要包括三種關(guān)聯(lián)，即因果、時(shí)序、簡(jiǎn)單，對(duì)此進(jìn)行分析主要是為了發(fā)現(xiàn)數(shù)據(jù)庫(kù)中的關(guān)聯(lián)網(wǎng)，并對(duì)數(shù)據(jù)間的關(guān)系進(jìn)行充分挖掘。

3.2.2 聚類分析

聚類分析需要將數(shù)據(jù)包分解成不同組，其中各組都具備一定的相似性特征，而不同組又存在不同的特性，通過數(shù)據(jù)分析，可以對(duì)其中的疏密分布進(jìn)行識(shí)別，以此呈現(xiàn)全局模式，體現(xiàn)數(shù)據(jù)間的屬性。

3.2.3 分類分析

分類分析就是在預(yù)定的分類中將個(gè)體根據(jù)類別納入，即為了充分合理利用統(tǒng)計(jì)方式方法與機(jī)器學(xué)習(xí)方法，構(gòu)建分類模型，并通過相關(guān)規(guī)則分析數(shù)據(jù)。

3.2.4 異類分析

對(duì)數(shù)據(jù)庫(kù)中存在明顯不同點(diǎn)的數(shù)據(jù)進(jìn)行分析，其大部分和常規(guī)數(shù)據(jù)相偏離，在異類分析過程中，主要是發(fā)現(xiàn)和分析孤立點(diǎn)，很有可能發(fā)現(xiàn)更具價(jià)值的數(shù)據(jù)。

3.3 決策樹挖掘

決策樹實(shí)際上就是一種像樹一樣的圖形，主要是多個(gè)節(jié)點(diǎn)所組成，其中各節(jié)點(diǎn)都具有單獨(dú)的性質(zhì)測(cè)試，樹枝則表示檢測(cè)結(jié)果，葉子節(jié)點(diǎn)代表的是不同形式的狀態(tài)分配。在分類樹上，最基本的運(yùn)算法就是ID3與C4.5，其方法主要是從上到下的結(jié)構(gòu)。決策樹挖掘具體流程如圖2所示。

具體說明是惡意病毒的決策條件，其一，惡意程序具有破壞能力，其二，惡意程序具備傳染能力，其三，惡意程序具備隱藏能力。計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御系統(tǒng)的主要工作就是及時(shí)抓住樣本，以此為用戶制定解決方案提供幫助。決策樹模型能夠在很大程度上減輕傳統(tǒng)防御病毒工程中需要手工進(jìn)行分揀的任務(wù)，促使相關(guān)員工優(yōu)先分析類似病毒的樣本，以此提高分析處理效率。

4 基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御系統(tǒng)構(gòu)建策略

4.1 構(gòu)建健全的數(shù)據(jù)挖掘技術(shù)理論體系

在進(jìn)行數(shù)據(jù)挖掘技術(shù)探究時(shí)，專業(yè)人員需要進(jìn)一步加強(qiáng)數(shù)據(jù)挖掘技術(shù)理論體系的構(gòu)建與完善，積極吸收和借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)與技術(shù)，以此促進(jìn)數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全病毒防御系統(tǒng)中的有效應(yīng)用。強(qiáng)化高校數(shù)據(jù)挖掘技術(shù)科學(xué)研究與企業(yè)間的密切溝通，以不間斷的嘗試應(yīng)用，融合數(shù)據(jù)挖掘技術(shù)理論與實(shí)踐。數(shù)據(jù)挖掘技術(shù)在高新行業(yè)中得以實(shí)踐應(yīng)用，可以健全計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御系統(tǒng)的數(shù)據(jù)化結(jié)構(gòu)，并提高系統(tǒng)的穩(wěn)定性與可靠性。然后，把數(shù)據(jù)挖掘技術(shù)進(jìn)行劃分，分為不同模塊，并據(jù)此對(duì)不同類型的網(wǎng)絡(luò)安全病毒防御進(jìn)行劃分。

4.2 構(gòu)建數(shù)據(jù)挖掘技術(shù)的標(biāo)準(zhǔn)與軟件系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御企業(yè)在數(shù)據(jù)挖掘技術(shù)的探究上，依舊處于起步階段，數(shù)據(jù)挖掘在實(shí)際生產(chǎn)中的應(yīng)用也非常少。所以，應(yīng)提供輕松優(yōu)化的氛圍進(jìn)行研究，促使各軟件廠家更新并優(yōu)化升級(jí)病毒防御系統(tǒng)。另外，軟件廠商也應(yīng)該針對(duì)數(shù)據(jù)挖掘技術(shù)相關(guān)標(biāo)準(zhǔn)，互動(dòng)交流病毒防御信息。與此同時(shí)，建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御制度，促進(jìn)網(wǎng)絡(luò)病毒行業(yè)實(shí)現(xiàn)規(guī)范化和標(biāo)準(zhǔn)化發(fā)展。數(shù)據(jù)挖掘技術(shù)類似于結(jié)構(gòu)化查詢語(yǔ)言，就是通過處理數(shù)據(jù)語(yǔ)言，提高形式的標(biāo)準(zhǔn)化與規(guī)范化。在數(shù)據(jù)挖掘技術(shù)的快速發(fā)展下，數(shù)據(jù)信息分析的交互性也會(huì)明顯提高。所以，數(shù)據(jù)挖掘技術(shù)通過數(shù)據(jù)庫(kù)服務(wù)器，可以提高非結(jié)構(gòu)化數(shù)據(jù)挖掘的高效性。因此，數(shù)據(jù)挖掘技術(shù)應(yīng)該以社會(huì)需求為主，通過詳細(xì)細(xì)分析網(wǎng)絡(luò)安全病毒，挖掘并處理數(shù)據(jù)信息。

4.3 充分合理應(yīng)用專業(yè)化人才加強(qiáng)網(wǎng)絡(luò)管理

在計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中，合理應(yīng)用數(shù)據(jù)挖掘技術(shù)，可以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性。在構(gòu)建網(wǎng)絡(luò)安全病毒防御系統(tǒng)時(shí)，應(yīng)積極吸收高素質(zhì)、高能力的專業(yè)化人才，以進(jìn)行網(wǎng)絡(luò)管理工作。專業(yè)化人才進(jìn)行網(wǎng)絡(luò)管理，不僅可以進(jìn)一步健全網(wǎng)絡(luò)安全病毒防御系統(tǒng)，還可以多元化管理網(wǎng)絡(luò)數(shù)據(jù)信息與業(yè)務(wù)交流。因此，高校與軟件企業(yè)應(yīng)該根據(jù)自身實(shí)際情況，健全人才培養(yǎng)機(jī)制，有機(jī)結(jié)合數(shù)據(jù)挖掘技術(shù)理論與實(shí)踐，培養(yǎng)出更多優(yōu)秀的、符合相關(guān)要求的人才，承擔(dān)網(wǎng)絡(luò)安全管理工作。另外，軟件廠商也應(yīng)定期對(duì)員工加強(qiáng)培訓(xùn)，以此彌補(bǔ)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，大大提高計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)的穩(wěn)定性與可靠性。

5 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全病毒直接威脅著用戶和企業(yè)的安全性、穩(wěn)定性，其會(huì)直接導(dǎo)致個(gè)人信息與商業(yè)機(jī)密被泄漏，從而造成不可挽回的巨大損失。這就需要相關(guān)部門從各個(gè)方面，全方位健全計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御系統(tǒng)，并科學(xué)合理應(yīng)用數(shù)據(jù)挖掘技術(shù)，從根本上提高病毒防御系統(tǒng)的穩(wěn)定性與有效性，以此保護(hù)個(gè)人與企業(yè)信息不受侵犯。

參考文獻(xiàn)：

[1] 鐘錚.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的運(yùn)用實(shí)踐微探[J].信息化建設(shè)，2016（11）.

[2] 張燕.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016（4）：174-176.

[3] 孫赫.淺析數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].吉林勞動(dòng)保護(hù)，2016（11）：28-29.

[4] 胡曉東.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].數(shù)碼世界，2017（11）：31-32.

[5] 李智勇.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].電子測(cè)試，2014（6x）：46-48.

【通聯(lián)編輯：光文玲】