摘要：在計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中，網(wǎng)絡(luò)安全防御系統(tǒng)發(fā)揮著巨大作用，確保了計算機(jī)網(wǎng)絡(luò)的優(yōu)化升級，保證了網(wǎng)絡(luò)信息安全。但是，當(dāng)前計算機(jī)網(wǎng)絡(luò)系統(tǒng)仍舊存在較多的安全問題，現(xiàn)有的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)仍無法滿足網(wǎng)絡(luò)的安全運行需求，借助數(shù)據(jù)挖掘技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計具有可行性?，F(xiàn)主要闡述了計算機(jī)網(wǎng)絡(luò)病毒的特征和類型，介紹了計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)中應(yīng)用的數(shù)據(jù)挖掘技術(shù)，分析了基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計流程與功能模塊。

關(guān)鍵詞：數(shù)據(jù)挖掘;計算機(jī)網(wǎng)絡(luò)安全;病毒防御;系統(tǒng)設(shè)計

0 引言

在計算機(jī)技術(shù)發(fā)展的同時，計算機(jī)網(wǎng)絡(luò)病毒攻擊技術(shù)也隨之發(fā)展，嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。為此，人們開始關(guān)注如何與時俱進(jìn)地提升計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)。數(shù)據(jù)挖掘技術(shù)作為一種新型技術(shù)，可通過大數(shù)據(jù)的深入挖掘、分析，了解網(wǎng)絡(luò)病毒的蔓延規(guī)律，為計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計提供參考依據(jù)。因此，借助數(shù)據(jù)挖掘技術(shù)，進(jìn)行計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計具有可行性。

1 計算機(jī)網(wǎng)絡(luò)病毒的特征

第一，隱蔽性。隨著計算機(jī)網(wǎng)絡(luò)安全防護(hù)能力的提升，網(wǎng)絡(luò)病毒也隨之升級，如以APT攻擊為首的網(wǎng)絡(luò)病毒類型產(chǎn)生了變性，在計算機(jī)網(wǎng)絡(luò)中的潛伏期也較長。

第二，傳播形式多樣。計算機(jī)網(wǎng)絡(luò)同網(wǎng)絡(luò)病毒傳播具有密切關(guān)系。隨著網(wǎng)絡(luò)傳播形式的多樣化發(fā)展，計算機(jī)網(wǎng)絡(luò)病毒傳播形式也更加多樣化。例如，病毒可以通過搜索或掃描文件夾進(jìn)行病毒的復(fù)制傳播。

2 計算機(jī)網(wǎng)絡(luò)病毒的類型

按照計算機(jī)病毒的傳播方式，可以將病毒分為駐留型和非駐留型。這兩種病毒可以駐留在計算機(jī)內(nèi)存程序中，占領(lǐng)計算機(jī)內(nèi)存程序和系統(tǒng)，一旦計算機(jī)啟動應(yīng)用，病毒則被激活，不斷侵犯計算機(jī)系統(tǒng)，引發(fā)信息安全問題。

按照計算機(jī)病毒的危害性，可以將其分為無害型病毒和超危險型病毒。前者不會影響計算機(jī)程序的正常運行，后者則會嚴(yán)重破壞計算機(jī)系統(tǒng)存儲的數(shù)據(jù)，甚至篡改計算機(jī)系統(tǒng)數(shù)據(jù)或文件信息。

伴隨性病毒廣泛存在于計算機(jī)系統(tǒng)中，隨著計算機(jī)的運行而不斷繁衍。此外，還有蠕蟲型病毒，可通過網(wǎng)絡(luò)將一臺計算機(jī)中的病毒傳播到其他計算機(jī)系統(tǒng)中。

3 計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)中的數(shù)據(jù)挖掘技術(shù)

當(dāng)前計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)通過對海量的病毒樣本進(jìn)行分析，及時發(fā)現(xiàn)病毒，建立病毒主動防御機(jī)制，從而達(dá)到病毒防御效果。

3.1? ? 數(shù)據(jù)采樣技術(shù)

數(shù)據(jù)采樣是數(shù)據(jù)挖掘技術(shù)應(yīng)用的基礎(chǔ)，其能夠從大量的數(shù)據(jù)源中獲取各種數(shù)據(jù)樣本，還能夠記錄整個計算機(jī)運行中任意時間段內(nèi)的數(shù)據(jù)包，分析所有數(shù)據(jù)包中的數(shù)據(jù)樣本具有的分布模式，為后續(xù)的數(shù)據(jù)分析工作奠定基礎(chǔ)。

3.2? ? 數(shù)據(jù)識別技術(shù)

數(shù)據(jù)樣本采集分析完畢后，還需要進(jìn)行全面、細(xì)致地分析，才能夠確定數(shù)據(jù)是否遭受病毒攻擊。當(dāng)前采用數(shù)據(jù)識別技術(shù)，可以分析各類數(shù)據(jù)和字符構(gòu)成的范圍，判斷數(shù)據(jù)的集合模式，從而確定傳輸中的數(shù)據(jù)或存儲中的數(shù)據(jù)是否被惡意篡改。

3.3? ? 數(shù)據(jù)問題查找技術(shù)

當(dāng)明確計算機(jī)系統(tǒng)遭受病毒攻擊之后，需要明確攻擊的具體時間和具體區(qū)域。數(shù)據(jù)挖掘中的問題查找技術(shù)可以滿足此需求，可分析遭受攻擊時程序的存儲節(jié)點和分布區(qū)域。

4 基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計流程與功能模塊

4.1? ? 計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計流程

隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，鑒于計算機(jī)病毒傳播的多樣性等特點，人們要求計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)具有更強(qiáng)的性能。因此，計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)需要具備更快的分析速度。通常情況下，病毒入侵到計算機(jī)系統(tǒng)時，其在短時間內(nèi)就會篡改和破壞計算機(jī)系統(tǒng)數(shù)據(jù)，所以，基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)必須提高對網(wǎng)絡(luò)病毒傳播的分析和控制速度?；跀?shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御流程如圖1所示。

數(shù)據(jù)挖掘分析流程煩瑣，在應(yīng)用過程中，必須按照既定的步驟流程，完成病毒分析和防御控制。因此，在計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)設(shè)計中，需要導(dǎo)入完整的數(shù)據(jù)挖掘信息內(nèi)容，確保整個病毒防御系統(tǒng)能夠有效發(fā)揮作用。

4.2? ? 計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)功能模塊

（1）數(shù)據(jù)源模塊設(shè)計。該模塊中含有抓包程序，該程序能夠截取任意向主機(jī)系統(tǒng)傳輸?shù)臄?shù)據(jù)包，通過對數(shù)據(jù)包中所具有的數(shù)據(jù)結(jié)構(gòu)進(jìn)行處理分析，達(dá)到病毒防御控制效果。

（2）預(yù)處理模塊設(shè)計。當(dāng)數(shù)據(jù)包進(jìn)入到預(yù)處理模塊中，該模塊會按照一定的規(guī)則對數(shù)據(jù)包進(jìn)行分類，從而將其轉(zhuǎn)存為系統(tǒng)所能識別的數(shù)據(jù)源，例如將數(shù)據(jù)端口信息處理為計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)同等級別的信息。經(jīng)過預(yù)處理的數(shù)據(jù)，能夠減少后續(xù)數(shù)據(jù)分析時間，提高數(shù)據(jù)辨識度。

（3）規(guī)則庫模塊設(shè)計。規(guī)則庫模塊能夠在計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)病毒之后，有效分析網(wǎng)絡(luò)病毒的種類、傳染途徑等，從而有效達(dá)到網(wǎng)絡(luò)病毒控制效果。

（4）數(shù)據(jù)挖掘模塊設(shè)計。數(shù)據(jù)挖掘是整個計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)的核心模塊。該模塊主要由數(shù)據(jù)庫和數(shù)據(jù)挖掘算法兩部分組成。數(shù)據(jù)庫主要是對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行收集、整理和分類;數(shù)據(jù)挖掘算法則是對這些數(shù)據(jù)進(jìn)行高效分析和應(yīng)用。

計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)通過數(shù)據(jù)挖掘，對計算機(jī)系統(tǒng)內(nèi)部的病毒數(shù)據(jù)進(jìn)行分析，一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒，則需要立即啟動防御機(jī)制。因此，在系統(tǒng)框架中，還要設(shè)計控制防御模塊、后續(xù)處理模塊。

控制防御模塊設(shè)計。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)擁有不同等級的防火墻，這些防火墻帶有不同程度的防御功能。比如，有混合式防火墻，能夠防御惡意數(shù)據(jù)入侵，防止計算機(jī)數(shù)據(jù)被篡改。當(dāng)前的病毒防御系統(tǒng)中，防火墻模塊主要可以對非法字符進(jìn)行控制和對非法IP進(jìn)行抵制，攔截惡意IP數(shù)據(jù)。

后續(xù)處理模塊設(shè)計。該模塊主要是發(fā)揮進(jìn)一步開展病毒防御處理的效果。當(dāng)上述病毒防御模塊無法發(fā)揮作用的時候，需要該模塊能夠?qū)⒉《救肭智闆r等基本信息及時反饋給管理員，如向?qū)Ψ桨l(fā)送郵件等，由此方便管理員采取進(jìn)一步處理措施，更新病毒信息庫，逐漸提升系統(tǒng)防御效果。

5 結(jié)語

綜上所述，隨著計算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉa(chǎn)生活中的廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)安全問題越來越引起人們的關(guān)注。當(dāng)前，計算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出隱蔽性強(qiáng)、傳播速度快等特點，計算機(jī)網(wǎng)絡(luò)病毒種類也呈現(xiàn)出多樣化、復(fù)雜化的發(fā)展趨勢。數(shù)據(jù)挖掘技術(shù)作為一種新型技術(shù)手段，通過數(shù)據(jù)采樣、數(shù)據(jù)分析以及問題分析等，搭建基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)，從而達(dá)到抵御網(wǎng)絡(luò)病毒的效果。

[參考文獻(xiàn)]

[1] 孫麗娜.計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)開發(fā)中數(shù)據(jù)挖掘技術(shù)應(yīng)用[J].軟件導(dǎo)刊，2019（8）：166-169.

[2] 杜婧子，劉烜塨.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)病毒防御系統(tǒng)的設(shè)計與實現(xiàn)[J].信息與電腦，2018（6）：55-57.

[3] 何銳.基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計[J].電子技術(shù)與軟件工程，2018（16）：202.

[4] 白軼，車宇.數(shù)據(jù)挖掘在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].電子技術(shù)與軟件工程，2020（4）：250-251.

收稿日期：2020-07-22

作者簡介：黃煒（1981—），男，湖北人，講師，經(jīng)濟(jì)師，研究方向：軟件工程。