劉雨釀

摘 要：伴隨著互聯(lián)網(wǎng)技術(shù)在各個行業(yè)領(lǐng)域中的廣泛應(yīng)用，計算機網(wǎng)絡(luò)病毒也變得隨處可見，已經(jīng)對互聯(lián)網(wǎng)系統(tǒng)安全產(chǎn)生嚴(yán)重的影響，同時也給人們的現(xiàn)實生活帶來諸多不便。數(shù)據(jù)挖掘是現(xiàn)代新興的一種科學(xué)技術(shù)，經(jīng)過對數(shù)據(jù)內(nèi)容的分類、分析、深度挖掘等方式，深度剖析計算機網(wǎng)絡(luò)病毒的規(guī)律，給計算機病毒的防御工作提供一定的參考與借鑒，有助于有針對性地抵御計算機網(wǎng)絡(luò)病毒。文中對數(shù)據(jù)挖掘技術(shù)的概念進(jìn)行闡釋，并且分析計算機網(wǎng)絡(luò)病毒發(fā)特點，并提出在實際應(yīng)用當(dāng)中的具體措施。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)病毒；防御；數(shù)據(jù)挖掘技術(shù)

伴隨著計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)病毒的類別也在隨之增漲，具有更大的危害性，因此在計算機網(wǎng)絡(luò)病毒防御工作中需要使用數(shù)據(jù)挖掘技術(shù)，文中經(jīng)過對數(shù)據(jù)內(nèi)容的剖析與探究，找到并且判斷各個數(shù)據(jù)資源間存在的潛在關(guān)聯(lián)，給計算機網(wǎng)絡(luò)病毒的地域提供有效借鑒，切實全面地提升計算機網(wǎng)絡(luò)實際使用中的安全性。

一、闡釋數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)玩具技術(shù)在實際應(yīng)用中是經(jīng)過數(shù)據(jù)分類、分析等多種方式，找出數(shù)據(jù)內(nèi)容之間的規(guī)律或者潛在的關(guān)聯(lián)，繼而達(dá)到數(shù)據(jù)挖掘的最終目的。一般來講，數(shù)據(jù)挖掘包含知識內(nèi)容的表示、模式評估，數(shù)據(jù)資源的挖掘、變化、清理、規(guī)范、集成以及收集整理等流程。并且，數(shù)據(jù)挖掘環(huán)節(jié)可依據(jù)不同的應(yīng)用要求、行業(yè)領(lǐng)域來做對應(yīng)的調(diào)整，一個完整的數(shù)據(jù)挖掘是較為復(fù)雜的過程，一定要做好科學(xué)的規(guī)劃以及十足的準(zhǔn)備，尤其是在數(shù)據(jù)預(yù)處理方面，其中關(guān)鍵有數(shù)據(jù)表連接、變量整合、轉(zhuǎn)化格式以及凈化等等，只有將數(shù)據(jù)資源預(yù)處理工作做好，才能更好地發(fā)揮出數(shù)控挖掘的成效。

二、計算機網(wǎng)絡(luò)病毒獨有的特征

（1）傳播速度快。計算機互聯(lián)網(wǎng)病毒基本上都是經(jīng)過電子郵件、網(wǎng)頁、系統(tǒng)漏洞等方式入侵并破壞互聯(lián)網(wǎng)系統(tǒng)的，對計算機互聯(lián)網(wǎng)安全產(chǎn)生嚴(yán)重的不良影響。

（2）病毒類型多。隨著現(xiàn)代科學(xué)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)病毒也是一種特殊的程序，經(jīng)過一定的編寫與修改，通常會生成很多種變化，這導(dǎo)致互聯(lián)網(wǎng)病毒的類別不斷增加。

（3）有很強的破壞性。很多互聯(lián)網(wǎng)病毒都是極為復(fù)雜的，有的還伴隨著黑客、木馬等，屬于混合性質(zhì)的，對于計算機系統(tǒng)有極強的破壞性，并且還非常的隱蔽。如果互聯(lián)網(wǎng)系統(tǒng)感染了網(wǎng)絡(luò)病毒，就會導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)中的私密信息、關(guān)鍵數(shù)據(jù)等被泄露和丟失，嚴(yán)重的會造成互聯(lián)網(wǎng)系統(tǒng)的崩潰癱瘓，嚴(yán)重?fù)p害計算機互聯(lián)網(wǎng)系統(tǒng)的運行與使用。

三、在互聯(lián)網(wǎng)病毒防御工作中應(yīng)用數(shù)據(jù)挖掘技術(shù)的有效措施

（1）將數(shù)據(jù)挖掘技術(shù)應(yīng)用到互聯(lián)網(wǎng)病毒防御工作中一般有以下幾種形式：

①數(shù)據(jù)源。在計算機系統(tǒng)的實際運行中，抓包程序就是網(wǎng)絡(luò)系統(tǒng)當(dāng)中的數(shù)據(jù)源，經(jīng)過對主機、互聯(lián)網(wǎng)系統(tǒng)間數(shù)據(jù)包的攔截（數(shù)據(jù)源中包含數(shù)據(jù)庫信息、系統(tǒng)相關(guān)信息等，以及互聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)），在數(shù)據(jù)源當(dāng)中抓包的程序中手機數(shù)據(jù)信息，之后對數(shù)據(jù)信息進(jìn)行加工處理。

②數(shù)據(jù)資源預(yù)處理。這個時期是整個數(shù)據(jù)挖掘過程中最為重要的時期，經(jīng)過對各種相關(guān)數(shù)據(jù)資源的轉(zhuǎn)化、剖析與處理，不但能讓數(shù)據(jù)更易于被識別，更能切實提升數(shù)據(jù)挖掘的成效。給后期相關(guān)數(shù)據(jù)的分析與挖掘提供便利，提高數(shù)據(jù)處理的精準(zhǔn)性。比如，依據(jù)計算機互聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)包中的端口信息、IP地址、等，對各類數(shù)據(jù)資源進(jìn)行分類處理與集合整理，為將來的數(shù)據(jù)挖掘做好鋪墊工作。

③規(guī)則庫。其用來存儲 那些能夠用來分析檢測各類計算機病毒特征、連接特點的規(guī)則集，給數(shù)據(jù)挖掘技術(shù)的實際使用奠定規(guī)則基礎(chǔ)，大量的規(guī)則會重點將互聯(lián)網(wǎng)病毒連接數(shù)據(jù)以及病毒特征反映出來，并且還能將互聯(lián)網(wǎng)的行為方式展示出來，繼而給手機與分析計算機病毒數(shù)據(jù)的相關(guān)特征提供關(guān)鍵的選擇根據(jù)。

④數(shù)據(jù)挖掘。使用數(shù)據(jù)挖掘的相關(guān)計算方式，全面剖析計算機互聯(lián)網(wǎng)系統(tǒng)中的各類請求記錄，在這個模塊中關(guān)鍵剖析事件庫的有關(guān)數(shù)據(jù)內(nèi)容，獲得數(shù)據(jù)挖掘成果之后在進(jìn)行合理的決策。

⑤決策模塊。這一模塊當(dāng)中，經(jīng)過對規(guī)則庫相關(guān)規(guī)則以及數(shù)據(jù)挖掘結(jié)果的有效匹配，對數(shù)據(jù)相關(guān)特征進(jìn)行分析，比如，在某個規(guī)則庫當(dāng)中反映出了蠕蟲病毒的相關(guān)特征，在相關(guān)規(guī)則模塊與數(shù)據(jù)挖掘分析之后獲得的結(jié)果相互匹配的時候，就能判斷數(shù)據(jù)包當(dāng)中含有蠕蟲病毒，一定要及時使用有效手段對這個數(shù)據(jù)包進(jìn)行截留。如果這個規(guī)則模塊同數(shù)據(jù)挖掘所得的結(jié)論并不相互匹配，在規(guī)則庫中納入新型蠕蟲病毒的數(shù)據(jù)規(guī)則，并且及時反饋出位置蠕蟲病毒的警報。

（2）在實際應(yīng)用當(dāng)中，數(shù)據(jù)挖掘技術(shù)一般可使用下面的分析方式來找到計算機互聯(lián)網(wǎng)病毒的特殊數(shù)據(jù)：

①關(guān)聯(lián)規(guī)則。依據(jù)某種能夠被發(fā)現(xiàn)的數(shù)據(jù)知識，如果別的數(shù)據(jù)信息與整個數(shù)據(jù)信息之間具有某種關(guān)聯(lián)或規(guī)律，也就說明其具有一定的關(guān)聯(lián)性，數(shù)據(jù)挖掘給計算機病毒的防御工作帶來了新的形式，有很多數(shù)據(jù)內(nèi)容由于因果關(guān)系存在聯(lián)系，很多數(shù)據(jù)由于時序的轉(zhuǎn)變生成關(guān)聯(lián)，經(jīng)過對關(guān)聯(lián)的分析，能找到系統(tǒng)數(shù)據(jù)之間存在大量的關(guān)聯(lián)，繼而就能明確計算機病毒數(shù)據(jù)中的關(guān)聯(lián)規(guī)則。

②異類分析。這種分析方式一般都用來找尋某些普通模式，或者是有明顯不同之處、不同規(guī)律的數(shù)據(jù)信息，經(jīng)過對數(shù)據(jù)信息孤立點的分析通常會挖掘出特殊的價值信息，這樣可以發(fā)現(xiàn)與普通規(guī)則不同的數(shù)據(jù)結(jié)果，這些都給計算機未知病毒的查找提供了關(guān)鍵的參考。

③聚類分析。經(jīng)過對各個數(shù)據(jù)包進(jìn)行科學(xué)的剖析探究，遵照某種規(guī)律、特征將其分成不同的組別，不同的小組之間有不同的特征，對這些組內(nèi)數(shù)據(jù)進(jìn)行聚類分析，能夠識別出數(shù)據(jù)的分布特點以及疏密狀況，將具有不同特性的數(shù)據(jù)關(guān)系反映出來。

④分類分析。在預(yù)定的分類當(dāng)中收納不同的數(shù)據(jù)個體，經(jīng)過多種方式創(chuàng)建科學(xué)的數(shù)據(jù)分類模型，在其中反映不同的數(shù)據(jù)信息，這樣來分析不同的數(shù)據(jù)信息。

四、結(jié)語

互聯(lián)網(wǎng)時代為人們的生活、生產(chǎn)等帶來了諸多便利?？墒怯嬎銠C病毒也隨著互聯(lián)網(wǎng)在不斷傳播，已經(jīng)對網(wǎng)絡(luò)安全產(chǎn)生極為嚴(yán)重的威脅，將數(shù)據(jù)挖掘技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)病毒防御工作中，能切實保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻(xiàn)：

[1]劉清毅.計算機網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用[J].微型電腦應(yīng)用，2018，34（04）：73-75.

[2]張燕.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報，2016（04）：174-176.

[3]劉春娟.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試，2014（05）：83-85.