數據挖掘在計算機網絡病毒防御中的應用

互聯網信息時代已經來臨，網絡病毒也在肆虐，計算機的網絡系統容易受到攻擊和破壞，網絡病毒威脅著網絡用戶的使用安全，文章通過對數據挖掘在計算機中的病毒防御進行探討和研究，將網絡病毒扼殺在搖籃之中，有效的打擊網絡病毒的方式方法都需要探索。

【關鍵詞】數據挖掘 計算機 病毒防御

連接網絡后，計算機在處于正常的運行當中就時刻遭受著考驗，網絡病毒不經意之間就會對計算機造成影響。用戶的信息被竊取，為防御病毒，人們需要尋找有效的抵擋病毒的措施，數據挖掘技術便應運而生，數據挖掘技術自應用以來受到許多考驗，一步一步進行相應的更新，現今的網絡病毒更加強大，應該對現有技術進行探索，加強抵御能力。

1 網絡病毒的概述

網絡病毒的種類繁多，在網絡病毒的制作過程是非常簡單的，其生產也較為容易，網絡病毒通常使用高級程序進行編寫，病毒的編寫較為容易，可以隨時進行修改，幾條簡單的指令就可以生產出多種病毒。網絡病毒自然與網絡有著極大的聯系，網絡病毒的傳播方式較為廣泛，比如通過系統漏洞進行傳播就很快速，通過網頁和電子郵箱也可以進行傳播。

網絡病毒具有破壞性強、擴散較快、針對性強等特點。黑客技術和木馬技術都是通過其他相關的技術存在于網絡當中的，網絡病毒的破壞性就特別強大，網絡病毒一旦呈現出混合型狀態，網絡的運行環境就受到極大的威脅，網絡病毒很快就可以將計算機中的重大信息竊取走，可能會引起后續的癱瘓現象，網絡的安全性和穩定性都受到極大的挑戰。網絡病毒可以根據目的進行針對性的生產，病毒的設計者利用高級程序進行編寫，計算機病毒會對整個社會造成威脅，網絡病毒就如一個性格扭曲的人混入人群當中在人權中引起騷亂，最終破壞原有的平衡，網絡就是一個大的社會，不能夠抵御病毒就會受到侵害。

2 數據挖掘技術的概述

數據挖掘技術是針對網絡病的防御技術，數據挖掘技術可以進行數據分析，通過分析找出病毒數據庫的內在規律，最終進行針對性的防御。數據挖掘技術需要進行模式確定，挖掘引擎在數據庫中進行搜尋，收集前期的數據，然后進行詳細的分類，最后在數據庫中找到數據之間的規律，為數據分析提供可靠的依據。

數據的挖掘最重要的一環就是網絡信息內容的預處理，預處理過程是網絡進行數據挖掘的基礎，將鏈接的數據進行手機，然后將所得的數據信息進行凈化，最后將數據進行整合處理，整個過程極其繁瑣，規劃和準備工作必不可少。

3 數據挖掘技術的應用

3.1 數據挖掘技術和網絡病毒的關系

網絡病毒會先感染主機，將病毒進行傳播和擴散，病毒會侵入用戶的操作系統，將用戶的信息進行整合，然后將用戶的信息進行相應程度的破壞，數據挖掘技術就可以抓取到病毒的信息，分析網絡運行當中的數據，將網絡病毒中的數據進行分析處理，有效地抵御病毒，保障用戶使用計算機和網絡的安全，將病毒消滅。

數據挖掘技術有很多的模塊，數據源模塊可以對程序進行抓包，截獲病毒來源的數據包，將原始數據的數據包進行存儲保管，其中的特殊數據包會被移送到預處理模塊，對數據進行相應的整合并且加以處理，預處理模塊可以將分析時間縮短，對于數據的來源地址進行挖掘處理。挖掘到的數據經過規則的聚類分析，將潛在的病毒一同進行挖掘處理，數據挖掘模塊最終進行數據的整合處理，將數據進行明確的分析。

3.2 數據挖掘技術的應用

3.2.1 數據挖掘技術的可行性

網絡的傳播過程對于數據挖掘技術而言極其重要，傳播的數據應該及時地被數據挖掘系統截獲，如果計算機受到的是蠕蟲病毒的感染，對于計算機的主機進行掃描，利用數據挖掘系統將計算機的防御系統建立出來，對病毒有組織的進行抓獲和清楚，將網絡上的數據信息進行記錄，今后再次遇到這類的網絡病毒就可以盡快采取應對措施，形成免疫系統。一旦遇到網絡病毒的侵襲就會立刻進行報警，病毒的防御系統就此確立。

3.2.2 數據挖掘技術的應用原則

（1）關聯原則。數據庫中的數據都存在著關聯性的規律，數據間的變量取值有著特定的規律，它們按住按一定的關聯規則進行變化，數據之間的時序關聯和因果關聯對于數據挖掘有重要的意義，數據庫中存在著龐大的關聯網，數據之間通過挖掘就可以發現其中的聯系，病毒就很容易被抓取到。

（2）聚類原則。病毒中的數據包被抓取之后就要進行分組處理，每個組別之間既有不同又有聯系，通過聚類原則進行數據分布的識別情況，所有數據的分布模式和屬性關系得以呈現。

（3）分類原則。將數據進行分類的保管和處理，預先設定不同的幾個分類，將抓取到的數據按照數據的分類進行歸納，利用計算機的統計方法更好的整合病毒數據，構造分類數據模型，利用分類原則將所有的數據進行分類。

（4）異類原則。將不同點的數據和偏離的數據點進行分析，這個原則也叫孤立點分析原則。異類原則的主要目的就是抓取孤立點，進而對孤立點加以分析，將價值更高的數據進行歸納和總結，然后對數據進行處理。

（5）序列分析原則。將病毒數據庫的數據進行動態的處理，這也是一種統計型的方式，通過對隨機的數據進行規律性的分析，找出病毒數據中的序列規則，再將數據進行整理和處理。

數據挖掘技術的防御病毒系統的構建還是相當的復雜，在了解挖掘數據技術的應用原則之后就可以更好的應用此技術，在計算機受到侵襲時就可以更好的拿出應對措施。利用PE文件解剖器經網絡系統的代碼段進行剖析，掌握到病毒數據的來源和去向就能夠最快的消除病毒，利用多元化的算法提升了計算機病毒防御系統的工作效率，對病毒掃描的敏感性也有所提升。

4 結論

計算機在現代人的生活當中不可缺少，無論是工作還是學習都需要計算機，而人們為了獲得利益便生產網絡病毒進行違法犯罪活動，數據挖掘技術可以有效地預防大部分的網絡病毒，使網絡環境更加的好，對于計算機用戶的信息安全做出保障措施，使計算機網絡系統的安全性有所提高。

參考文獻

[1]張燕.數據挖掘技術在計算機網絡病毒防御中的應用探究[J].太原城市職業技術學院學報，2016（04）：174-176.

[2]茍元琴.數據挖掘在計算機網絡病毒防御中的應用[J].湖北函授大學學報，2016（14）：101-102.

[3]欒志福.數據挖掘技術在計算機網絡病毒防御中的應用分析[J].赤峰學院學報（自然科學版），2015（15）：24-25.

作者簡介

高輝（1979-），男，陜西省大荔縣人。學士學位。現為渭南師范學院工程師。主要研究方向為電子信息科學與技術，計算機網絡。

作者單位

渭南師范學院 陜西省渭南市 714099