數據挖掘技術在計算機網絡病毒防御中的運用

楊米娜

摘要

計算機技術在為人們帶來便利的同時，也會造成一定的困擾，網絡病毒的廣泛傳播對計算機安全和網絡信息安全造成威脅。基于此，本文將數據挖掘技術作為研究對象，從數據挖掘技術的主要方法入手，介紹了計算機網絡病毒的常見擴散方式，闡述了數據挖掘技術在病毒防御中的應用流程，包括數據收集、數據處理和分析、模型匹配這三個步驟，能夠有效預防計算機網絡病毒，保障計算機系統的安全。

【關鍵詞】數據挖掘技術 計算機 網絡病毒

隨著信息技術的發展，Internet在生產生活中的應用越來越廣泛，社會的網絡化發展為計算機網絡病毒提供了滋生的環境。最早出現的計算機病毒是1988年產生的莫里斯蠕蟲病毒，網絡病毒會對計算機造成嚴重的損害，計算機系統的信息化程度越高，越容易產生強力的網絡病毒。傳統的計算機網絡病毒防御技術難以有效抵御強力的網絡病毒，需要技術人員進行技術研發與創新，數據挖掘技術則是有效的病毒防御技術。

1 常見的病毒擴散方式

1.1 掃描傳播

在計算機網絡病毒傳播過程中，掃描傳播方式主要是通過Internet主機存在的漏洞開展掃描，從而掌握計算機的控制權。掃描傳播方式中的病毒主要通過硬盤、光盤、U盤或者網頁進行傳播，將計算機網絡病毒從一個計算機系統傳播到多個計算機系統。與此同時，在掃描傳播方式下，某些計算機網絡病毒可以對計算機系統內的可寫文件夾進行搜索，并在可寫文件夾中進行病毒體的復制。就上述掃描傳播方式的分析可以發現，計算機網絡病毒的掃描傳播方式和Email傳播方式有一定的相同之處，但是仍舊與Email傳播方式存在差異。

1.2 擴散傳播

在計算機網絡病毒中，擴散傳播方式主要是指Email傳播方式，該方式是計算機網絡病毒傳播最常用的方式。在進行網絡郵件的發送和接收過程中，網絡郵件很容易受到計算機網絡病毒的感染。以2017年MessageLabs發布的報告為例，該機構對近20億封郵件進行了統計分析，分析結果顯示，這些文件中存在兩千萬個計算機網絡病毒。也就是說，每100封網絡郵件中，就會有一封郵件感染計算機網絡病毒。由此可以看出，受到擴散傳播方式的影響，網絡郵件中很容易受到計算機網絡病毒的影響，對人們的正常生產生活造成了不利影響。在實際的病毒防御中，傳統的計算機病毒防御技術難以有效預防掃描傳播和擴散傳播產生的計算機網絡病毒，需要技術人員引進先進的病毒防御技術。

2 數據挖掘技術在計算機網絡病毒防御中的運用

2.1 數據挖掘技術的主要方法

2.1.1 關聯挖掘

在關聯挖掘中，主要對數據庫中對象與對象之間的關聯規則進行挖掘。在具體的實踐中，就是利用某一出現對象推斷出另一個對象，或者是將同時發生的規則進行分析與推斷。在關聯挖掘中，最重要的就是通過關聯分析，將數據信息之間隱藏的關聯挖掘出來，并依照己知的狀況對未知的問題進行推測。關聯規則是形如X、Y的蘊涵式，其中，X和Y分別稱為關聯規則的先導（LHS）和后繼

2.1.2 統計學分析法

在數據庫中，字段項與字段項之間存在著兩種關系，分別為函數關系以及關聯關系。其中，在數據分析的過程中，主要使用了相關分析、成分分析、回歸分析等統計學分析法。在統計學分析法中，通過對研究數據信息的規模、范圍、速度以及程度等數量關系進行研究與分析，能夠揭示出事物與數據之間的變化規律、相互關系以及發展趨勢，實現對數據信息的準確解讀和預測。從本質上來說，統計學分析法就是使用數學方式建立起數學模型，并利用工調查獲取的多種數據信息及資料完成數理統計與分析，最終形成定量的結論，是現階段被廣泛使用的一種科學方法，更加客觀、精確以及科學。

2.2 數據挖掘技術的運用過程

2.2.1 數據收集

嘗試通過數據挖掘技術應對實際問題，首先應確保收集到詳實可行的數據，該階段工作可以看作是數據挖掘技術的基礎。結合一般性工作資料可以發現，各地的網絡安全問題發生率、破壞級別雖然不盡相同，但發生方式是類似的，即擴散傳播下的病毒無差別侵襲和掃描傳播下的針對性侵襲。可對任何地區進行安全問題大范圍數據收集，了解兩類破壞問題的發生率，以統計學分析法對不同大類問題和具體問題的發生率進行評估，再以拓撲學原理進行問題羅列，通過數據分析的方式了解工作重點，做好下一階段的工作。

2.2.2 數據處理和分析

完成數據收集后，以統計學方法做初步處理，分析階段，則強調關聯挖掘法的應用。如某地多發掃描侵襲問題，占比超過60%，可知病毒傳播的方式以點——面進行的，進一步作關聯挖掘，又可以發現公共電腦往往是病毒擴散的發源地，占比80%。可以將各類公共電腦作為工作重點，建議企業和網吧等進行計算機大規模掃描，同時處理一些存在感染問題的移動設備，以數據處理和分析的結果為基礎，借此針對性的控制掃描傳播問題，提升計算機網絡病毒防御效果。該過程如圖1所示（未知攻擊模塊隸屬于異常分析器，單獨未知類型的攻擊進行分析）。

2.2.3 模型匹配

模型匹配是一種針對性較強的網絡安全處理方法，該方法的特殊性在于，可以針對一些具有特異性的木馬病毒做針對性處理。各地可以收集各類安全事件的發生態勢，對多見的病毒類型進行總結。通過數據挖掘技術，發現超過70%的木馬病毒是以安裝包的形式存在的，且帶有廣告元素，大小一般不超過5.Omb。后續工作中，可以將帶有類似特征的數據包作為重點，將其輸入默認的計算機管理軟件中，生成防火墻。當同類數據包嘗試進入計算機時，網絡病毒防御系統可直接進行攔截，并提示人員進行處理，以保證計算機和網絡安全，以數據挖掘結果為基礎的防火墻工作態勢如圖2所示。

3 總結

綜上，網絡安全目前已經成為各界廣泛關注的問題，互聯網病毒防御則稱為保證網絡安全的核心所在，目前來看，以數據挖掘技術為視角，可通過關聯挖掘、統計學分析法應對病毒侵襲，具體方式則包括數據收集、數據處理和分析、模型匹配等。后續工作中，可以上述理論為基礎，有效保證網絡安全。

參考文獻

[1]聶利穎.數據挖掘技術在計算機網絡安全病毒防御中的實踐應用分析[J].電腦知識與技術，2018，14（21）：52-54.

[2]孫赫.淺析數據挖掘技術在計算機網絡病毒防御中的應用[J].吉林勞動保護，2016（11）：28-29.