孫禹

摘要：在網(wǎng)絡(luò)技術(shù)的高速發(fā)展過程中，網(wǎng)絡(luò)信息以及數(shù)據(jù)安全的重要性不言而喻，其直接關(guān)系到廣播大學(xué)網(wǎng)絡(luò)隱私的安全性。而數(shù)據(jù)挖掘技術(shù)就是一種可以提升網(wǎng)絡(luò)信息安全的技術(shù)手段，在實踐中可以有效地提升廣播大學(xué)的安全性。對此，文章通過對現(xiàn)階段廣播大學(xué)網(wǎng)絡(luò)環(huán)境的分析，對數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御技術(shù)進行了簡單的研究分析，希望可以通過研究提升廣播大學(xué)網(wǎng)絡(luò)病毒防御能力。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù)；計算機網(wǎng)絡(luò)病毒；防御技術(shù)；

在網(wǎng)絡(luò)技術(shù)的發(fā)展過程中其涉及的領(lǐng)域越來越廣泛，而在網(wǎng)絡(luò)技術(shù)手段的普遍應(yīng)用中卻存在的安全隱患以及威脅，廣播大學(xué)作為基于計算機網(wǎng)絡(luò)開展遠(yuǎn)程教育的教學(xué)系統(tǒng)，如果出現(xiàn)網(wǎng)絡(luò)病毒的威脅與影響，會導(dǎo)致較為嚴(yán)重的后果。對此，必須要加強對計算機網(wǎng)絡(luò)病毒防御技術(shù)的探究分析，而通過對數(shù)據(jù)挖掘技術(shù)進行研究，可以有效地緩解病毒威脅問題，提升廣播大學(xué)網(wǎng)絡(luò)環(huán)境的安全性。

1 數(shù)據(jù)挖掘技術(shù)概述

數(shù)據(jù)挖掘技術(shù)就是通過對大型的、海量的數(shù)據(jù)信息中進行深入的挖掘，了解不同信息數(shù)據(jù)潛在的信息。在傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)中多數(shù)都是基于同類屬性的角度開展，具有一定的局限性。在網(wǎng)絡(luò)技術(shù)手段的發(fā)展過程中，各種網(wǎng)絡(luò)大數(shù)據(jù)分析技術(shù)手段的成熟與發(fā)展，將傳統(tǒng)模式的初級挖掘技術(shù)與互聯(lián)網(wǎng)進行了充分的融合，這種網(wǎng)絡(luò)模式之下的數(shù)據(jù)挖掘技術(shù)可以對于各種潛在的、具有一定價值的信息進行深入的挖掘，可以及時發(fā)現(xiàn)隱藏在一些網(wǎng)絡(luò)活動以及檔案信息中的信息內(nèi)容。

1.1數(shù)據(jù)挖掘過程以及方式

在數(shù)據(jù)挖掘過程中，主要就是先進行數(shù)據(jù)收集處理，在對數(shù)據(jù)進行預(yù)處理以及數(shù)據(jù)清洗、數(shù)據(jù)挖掘、構(gòu)建模型，最后進行數(shù)據(jù)模型的評價。

在整個流程中，數(shù)據(jù)收集以及數(shù)據(jù)的預(yù)處理、數(shù)據(jù)的清洗就是數(shù)據(jù)挖掘技術(shù)應(yīng)用的準(zhǔn)備過程，在整個過程中其主要的工作任務(wù)就是收集整理相關(guān)價值信息，對其進行數(shù)據(jù)編碼處理。而在數(shù)據(jù)挖掘過程中主要就是通過統(tǒng)計學(xué)法、數(shù)據(jù)庫法、機器學(xué)習(xí)法、神經(jīng)網(wǎng)絡(luò)法等挖掘技術(shù)利用不同的算法獲得高精度的預(yù)測模型，模型的構(gòu)建以及模型的評價就是最終的分析結(jié)果與顯示的過程，在這個流程中其主要的目的就是剔除一些冗余的信息內(nèi)容，通過對各種數(shù)據(jù)挖掘算法反復(fù)應(yīng)用，對數(shù)據(jù)優(yōu)化處理以及信息反饋。

1.2數(shù)據(jù)挖掘技術(shù)在廣播大學(xué)中應(yīng)用優(yōu)勢與不足

數(shù)據(jù)挖掘技術(shù)在制造業(yè)、金融、通信以及教育行業(yè)均有較為廣泛的應(yīng)用，對于網(wǎng)絡(luò)的安全保護有著積極的作用，其基于自身的高效性、精準(zhǔn)性以及可預(yù)見性的優(yōu)勢，通過對海量信息的數(shù)據(jù)分析、通過病毒監(jiān)測以及信息提取等方式，可以有效地預(yù)測廣播大學(xué)中各種網(wǎng)絡(luò)風(fēng)險問題，可以在根本上提升網(wǎng)絡(luò)安全性。

雖然，在整體上來說數(shù)據(jù)挖掘技術(shù)在實踐中應(yīng)用效果顯著，但是仍存在一定的問題與不足，在數(shù)據(jù)挖掘技術(shù)中存在數(shù)據(jù)源形式多樣化以及數(shù)據(jù)缺失的問題；在進行網(wǎng)絡(luò)以及分布式環(huán)境數(shù)據(jù)挖掘、海量數(shù)據(jù)挖掘也稍有不足；而數(shù)據(jù)挖掘系統(tǒng)也具有交互性的問題，在應(yīng)用數(shù)據(jù)挖掘算法的過程中存在著一定的伸縮性以及效率問題，這些問題的在短期無法解決，對此必須要對數(shù)據(jù)挖掘技術(shù)進行深入的研究，進而實現(xiàn)改進與發(fā)展。

2 計算機網(wǎng)絡(luò)病毒防御技術(shù)與手段

2.1計算機網(wǎng)絡(luò)病毒分類與特點

計算機病毒就是可以對計算機程序、功能、數(shù)據(jù)文件產(chǎn)生破壞性影響的代碼以及數(shù)據(jù)指令?；谙嚓P(guān)病毒傳播形式的不同，在整體上來說，計算機病毒可以分為蠕蟲、后門、惡意軟件病毒、特洛伊木馬以及間諜軟件等病毒，而作為常見的病毒就是后門病毒。這些病毒的主要攻擊方式就是通過在海量復(fù)雜的數(shù)據(jù)中，利用進程枚舉以及盜取機密信息的方式獲得相關(guān)權(quán)限，對于計算機中的信息數(shù)據(jù)進行清除、盜竊，下載一些垃圾文件，其具有一定的感染性，具有隱蔽性、不可預(yù)見性、破壞性、潛伏性以及非授權(quán)性的特征。如果在廣播大學(xué)中出現(xiàn)病毒問題，就會導(dǎo)致整個網(wǎng)絡(luò)教學(xué)平臺出現(xiàn)各種安全隱患問題，無法保障其正常的遠(yuǎn)程教學(xué)活動的開展，帶來的后果是無法估量的。

2.2計算機病毒變形技術(shù)以及方式

在計算機病毒中最為常見的變形方式就是加密、重定位以及程序演化三種模式。其中加密技術(shù)就是一種為病毒提供隱藏以及抗分析提供安全區(qū)域的一種技術(shù)形式，其主要的作用就是避免一些病毒分析軟件對其進行檢測分析。而程序演化就是利用等價指令交換、指令重排序、插入垃圾指令、增加以及刪除指令等方式演化出來的各種變異程序。

在對計算機病毒進行防御過程中主要應(yīng)用的技術(shù)手段就是病毒監(jiān)測防治技術(shù)?，F(xiàn)階段主要應(yīng)用的技術(shù)就是特征碼監(jiān)測技術(shù)、啟發(fā)式查毒技術(shù)、行為查毒技術(shù)以及主動內(nèi)核技術(shù)等。特征碼監(jiān)測技術(shù)就是利用對病毒特征碼的方式強化檢測；而虛擬機技術(shù)則是通過虛擬環(huán)境執(zhí)行程序命令的方式對相關(guān)病毒進行檢測分析；主動內(nèi)核技術(shù)就是將一些防毒系統(tǒng)在操作系統(tǒng)中嵌入，在系統(tǒng)的內(nèi)核中對其進行主動的防御處理；啟發(fā)式查毒技術(shù)就是通過對病毒指令集數(shù)據(jù)庫進行系統(tǒng)的檢測，了解病毒信息的方式處理；而行為查殺病毒技術(shù)則是通過特定的行為規(guī)則加強對各種病毒的判斷與分析。

2.3 計算機網(wǎng)絡(luò)病毒防御系統(tǒng)

計算機網(wǎng)絡(luò)病毒防御系統(tǒng)就是一種可以為計算機內(nèi)部危險以及存在的威脅進行防御的一個安全技術(shù)手段。計算機網(wǎng)絡(luò)病毒入侵監(jiān)測系統(tǒng)就是對計算機中各個系統(tǒng)、網(wǎng)絡(luò)環(huán)境中會出現(xiàn)的各種狀況進行監(jiān)測與分析，加強對各種信息以及信號的分析，了解其安全狀況，在出現(xiàn)威脅的時候發(fā)送相關(guān)警告，通知系統(tǒng)，進而采取相關(guān)措施與手段，從而保障整個網(wǎng)絡(luò)環(huán)境以及計算機系統(tǒng)的安全性，降低其整體的危險系數(shù)。

3 數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御技術(shù)設(shè)計與實現(xiàn)

在廣播大學(xué)中，要想有效地提升其病毒的抵御能力，充分凸顯數(shù)據(jù)挖掘技術(shù)的價值與優(yōu)勢，必須要綜合廣播大學(xué)的實際狀況，設(shè)置完善的數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御平臺，因此，筆者通過對數(shù)據(jù)挖掘技術(shù)手段以及計算機網(wǎng)絡(luò)病毒防御技術(shù)的分析，提出了一種基于數(shù)據(jù)挖掘技術(shù)的病毒主動防御系統(tǒng)。

3.1DMAV系統(tǒng)的體系結(jié)構(gòu)

此系統(tǒng)的主要防御系統(tǒng)原理就是，將一些疑似病毒的文件進行壓縮或者加殼處理，對其進行剖析之后，將數(shù)據(jù)文件信息內(nèi)容導(dǎo)入到Win API函數(shù)之中，在通過API數(shù)據(jù)信息庫對收集到的特征數(shù)據(jù)進行優(yōu)化處理，綜合數(shù)據(jù)挖掘算法形成一個關(guān)聯(lián)性的規(guī)則；通過對可疑的文件進行掃描，利用規(guī)則庫對整個Win API函數(shù)進行系統(tǒng)的對比分析，對其進行系統(tǒng)的判斷。

3.2PE文件剖析器

PE病毒就是現(xiàn)階段較為常見的一種病毒形式，其存在的數(shù)量最多，影響也最大。因此，在進行廣播電大的病毒防御平臺設(shè)計過程中，必須要加強對PE病毒的分析與研究。PE就是在Win32環(huán)境中一種可執(zhí)行的文件格式，可以在任意的Win32平臺中有效運行以及識別。PE文件就是通過對DOS MZ header的偏移量、PE header有效性Impnrt Tahle邏輯等進行檢驗，實現(xiàn)計算機裝載作業(yè)。要想充分實現(xiàn)PE文件的各項功能，在實踐中，要先檢驗PE文件的有效性；通過對PE header的定位，繼而獲得數(shù)據(jù)文件的目錄地址，在對其進行VirtualAddres數(shù)值的提取，通過對IMAGE結(jié)構(gòu)的系統(tǒng)定位，加強對Original First Thunk數(shù)值的檢驗，對其進行判斷分析，了解不同數(shù)組元素的元素值；然后再通過DLL引人函數(shù)對其進行反復(fù)的、循環(huán)計算處理。

3.3OOA規(guī)則生成器

OOA規(guī)則生成器就是一種利用Apriori算法實現(xiàn)的功能，通過FP樹挖掘頻繁模式把SignatureDT在DMAV-DB特征數(shù)據(jù)庫中輸入，在輸出頻繁模式的完全集；進行獲得FP-數(shù)，在對其開展數(shù)據(jù)挖掘。在此系統(tǒng)中OOA-FP-growh、OOA-DMAV-FPgrowh以及OOA-Apriori算法規(guī)則生成器的效率對比信息，具體如下表。

3.4數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御技術(shù)平臺實驗結(jié)果及分析

通過綜合廣播電大的實際狀況，利用樣本實驗對其進行分析可以發(fā)現(xiàn)，數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御系統(tǒng)在實踐中可以有效地控制各種常見的網(wǎng)絡(luò)病毒。

要想提升廣播大學(xué)網(wǎng)絡(luò)環(huán)境的安全性，必須要了解數(shù)據(jù)挖掘技術(shù)，綜合計算機網(wǎng)絡(luò)病毒的類型、特征以及變形病毒等因素。通過對基于數(shù)據(jù)挖掘技術(shù)以及計算機病毒技術(shù)的整合，構(gòu)建一個主動的防御系統(tǒng)，通過對不同的變形病毒的對比分析，加強對病毒的檢測，進而在根本上避免各種病毒的入侵，這樣才可以在根本上提升廣播大學(xué)網(wǎng)絡(luò)信息平臺的安全性，為遠(yuǎn)程教學(xué)活動的開展提供有效支持。

參考文獻：

[1]陳鼎.數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御技術(shù)探析[J]電子技術(shù)與軟件工程， 2015（18）.

[2]于麗.基于數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御技術(shù)探索[J].現(xiàn)代電子技術(shù)， 2016， 39（21）.

[3]張燕.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報， 2016（4）.