數據挖掘技術的計算機網絡病毒防御技術探索

孫禹

摘要：在網絡技術的高速發展過程中，網絡信息以及數據安全的重要性不言而喻，其直接關系到廣播大學網絡隱私的安全性。而數據挖掘技術就是一種可以提升網絡信息安全的技術手段，在實踐中可以有效地提升廣播大學的安全性。對此，文章通過對現階段廣播大學網絡環境的分析，對數據挖掘技術的計算機網絡病毒防御技術進行了簡單的研究分析，希望可以通過研究提升廣播大學網絡病毒防御能力。

關鍵詞：數據挖掘技術；計算機網絡病毒；防御技術；

在網絡技術的發展過程中其涉及的領域越來越廣泛，而在網絡技術手段的普遍應用中卻存在的安全隱患以及威脅，廣播大學作為基于計算機網絡開展遠程教育的教學系統，如果出現網絡病毒的威脅與影響，會導致較為嚴重的后果。對此，必須要加強對計算機網絡病毒防御技術的探究分析，而通過對數據挖掘技術進行研究，可以有效地緩解病毒威脅問題，提升廣播大學網絡環境的安全性。

1 數據挖掘技術概述

數據挖掘技術就是通過對大型的、海量的數據信息中進行深入的挖掘，了解不同信息數據潛在的信息。在傳統的數據挖掘技術中多數都是基于同類屬性的角度開展，具有一定的局限性。在網絡技術手段的發展過程中，各種網絡大數據分析技術手段的成熟與發展，將傳統模式的初級挖掘技術與互聯網進行了充分的融合，這種網絡模式之下的數據挖掘技術可以對于各種潛在的、具有一定價值的信息進行深入的挖掘，可以及時發現隱藏在一些網絡活動以及檔案信息中的信息內容。

1.1數據挖掘過程以及方式

在數據挖掘過程中，主要就是先進行數據收集處理，在對數據進行預處理以及數據清洗、數據挖掘、構建模型，最后進行數據模型的評價。

在整個流程中，數據收集以及數據的預處理、數據的清洗就是數據挖掘技術應用的準備過程，在整個過程中其主要的工作任務就是收集整理相關價值信息，對其進行數據編碼處理。而在數據挖掘過程中主要就是通過統計學法、數據庫法、機器學習法、神經網絡法等挖掘技術利用不同的算法獲得高精度的預測模型，模型的構建以及模型的評價就是最終的分析結果與顯示的過程，在這個流程中其主要的目的就是剔除一些冗余的信息內容，通過對各種數據挖掘算法反復應用，對數據優化處理以及信息反饋。

1.2數據挖掘技術在廣播大學中應用優勢與不足

數據挖掘技術在制造業、金融、通信以及教育行業均有較為廣泛的應用，對于網絡的安全保護有著積極的作用，其基于自身的高效性、精準性以及可預見性的優勢，通過對海量信息的數據分析、通過病毒監測以及信息提取等方式，可以有效地預測廣播大學中各種網絡風險問題，可以在根本上提升網絡安全性。

雖然，在整體上來說數據挖掘技術在實踐中應用效果顯著，但是仍存在一定的問題與不足，在數據挖掘技術中存在數據源形式多樣化以及數據缺失的問題；在進行網絡以及分布式環境數據挖掘、海量數據挖掘也稍有不足；而數據挖掘系統也具有交互性的問題，在應用數據挖掘算法的過程中存在著一定的伸縮性以及效率問題，這些問題的在短期無法解決，對此必須要對數據挖掘技術進行深入的研究，進而實現改進與發展。

2 計算機網絡病毒防御技術與手段

2.1計算機網絡病毒分類與特點

計算機病毒就是可以對計算機程序、功能、數據文件產生破壞性影響的代碼以及數據指令。基于相關病毒傳播形式的不同，在整體上來說，計算機病毒可以分為蠕蟲、后門、惡意軟件病毒、特洛伊木馬以及間諜軟件等病毒，而作為常見的病毒就是后門病毒。這些病毒的主要攻擊方式就是通過在海量復雜的數據中，利用進程枚舉以及盜取機密信息的方式獲得相關權限，對于計算機中的信息數據進行清除、盜竊，下載一些垃圾文件，其具有一定的感染性，具有隱蔽性、不可預見性、破壞性、潛伏性以及非授權性的特征。如果在廣播大學中出現病毒問題，就會導致整個網絡教學平臺出現各種安全隱患問題，無法保障其正常的遠程教學活動的開展，帶來的后果是無法估量的。

2.2計算機病毒變形技術以及方式

在計算機病毒中最為常見的變形方式就是加密、重定位以及程序演化三種模式。其中加密技術就是一種為病毒提供隱藏以及抗分析提供安全區域的一種技術形式，其主要的作用就是避免一些病毒分析軟件對其進行檢測分析。而程序演化就是利用等價指令交換、指令重排序、插入垃圾指令、增加以及刪除指令等方式演化出來的各種變異程序。

在對計算機病毒進行防御過程中主要應用的技術手段就是病毒監測防治技術。現階段主要應用的技術就是特征碼監測技術、啟發式查毒技術、行為查毒技術以及主動內核技術等。特征碼監測技術就是利用對病毒特征碼的方式強化檢測；而虛擬機技術則是通過虛擬環境執行程序命令的方式對相關病毒進行檢測分析；主動內核技術就是將一些防毒系統在操作系統中嵌入，在系統的內核中對其進行主動的防御處理；啟發式查毒技術就是通過對病毒指令集數據庫進行系統的檢測，了解病毒信息的方式處理；而行為查殺病毒技術則是通過特定的行為規則加強對各種病毒的判斷與分析。

2.3 計算機網絡病毒防御系統

計算機網絡病毒防御系統就是一種可以為計算機內部危險以及存在的威脅進行防御的一個安全技術手段。計算機網絡病毒入侵監測系統就是對計算機中各個系統、網絡環境中會出現的各種狀況進行監測與分析，加強對各種信息以及信號的分析，了解其安全狀況，在出現威脅的時候發送相關警告，通知系統，進而采取相關措施與手段，從而保障整個網絡環境以及計算機系統的安全性，降低其整體的危險系數。

3 數據挖掘技術的計算機網絡病毒防御技術設計與實現

在廣播大學中，要想有效地提升其病毒的抵御能力，充分凸顯數據挖掘技術的價值與優勢，必須要綜合廣播大學的實際狀況，設置完善的數據挖掘技術的計算機網絡病毒防御平臺，因此，筆者通過對數據挖掘技術手段以及計算機網絡病毒防御技術的分析，提出了一種基于數據挖掘技術的病毒主動防御系統。

3.1DMAV系統的體系結構

此系統的主要防御系統原理就是，將一些疑似病毒的文件進行壓縮或者加殼處理，對其進行剖析之后，將數據文件信息內容導入到Win API函數之中，在通過API數據信息庫對收集到的特征數據進行優化處理，綜合數據挖掘算法形成一個關聯性的規則；通過對可疑的文件進行掃描，利用規則庫對整個Win API函數進行系統的對比分析，對其進行系統的判斷。

3.2PE文件剖析器

PE病毒就是現階段較為常見的一種病毒形式，其存在的數量最多，影響也最大。因此，在進行廣播電大的病毒防御平臺設計過程中，必須要加強對PE病毒的分析與研究。PE就是在Win32環境中一種可執行的文件格式，可以在任意的Win32平臺中有效運行以及識別。PE文件就是通過對DOS MZ header的偏移量、PE header有效性Impnrt Tahle邏輯等進行檢驗，實現計算機裝載作業。要想充分實現PE文件的各項功能，在實踐中，要先檢驗PE文件的有效性；通過對PE header的定位，繼而獲得數據文件的目錄地址，在對其進行VirtualAddres數值的提取，通過對IMAGE結構的系統定位，加強對Original First Thunk數值的檢驗，對其進行判斷分析，了解不同數組元素的元素值；然后再通過DLL引人函數對其進行反復的、循環計算處理。

3.3OOA規則生成器

OOA規則生成器就是一種利用Apriori算法實現的功能，通過FP樹挖掘頻繁模式把SignatureDT在DMAV-DB特征數據庫中輸入，在輸出頻繁模式的完全集；進行獲得FP-數，在對其開展數據挖掘。在此系統中OOA-FP-growh、OOA-DMAV-FPgrowh以及OOA-Apriori算法規則生成器的效率對比信息，具體如下表。

3.4數據挖掘技術的計算機網絡病毒防御技術平臺實驗結果及分析

通過綜合廣播電大的實際狀況，利用樣本實驗對其進行分析可以發現，數據挖掘技術的計算機網絡病毒防御系統在實踐中可以有效地控制各種常見的網絡病毒。

要想提升廣播大學網絡環境的安全性，必須要了解數據挖掘技術，綜合計算機網絡病毒的類型、特征以及變形病毒等因素。通過對基于數據挖掘技術以及計算機病毒技術的整合，構建一個主動的防御系統，通過對不同的變形病毒的對比分析，加強對病毒的檢測，進而在根本上避免各種病毒的入侵，這樣才可以在根本上提升廣播大學網絡信息平臺的安全性，為遠程教學活動的開展提供有效支持。

參考文獻：

[1]陳鼎.數據挖掘技術的計算機網絡病毒防御技術探析[J]電子技術與軟件工程， 2015（18）.

[2]于麗.基于數據挖掘技術的計算機網絡病毒防御技術探索[J].現代電子技術， 2016， 39（21）.

[3]張燕.數據挖掘技術在計算機網絡病毒防御中的應用探究[J].太原城市職業技術學院學報， 2016（4）.