基于數據挖掘下的計算機網絡病毒防御系統開發分析

崔宇爍

（山東管理學院，濟南 250357）

從狹義的角度分析，計算機網絡病毒即為破壞計算機功能的惡意代碼。這種病毒是人為編寫的一種程序，以文件的形式進入計算機中，同時計算機中的其他程序會成為病毒傳播的載體。當用戶運用程序以后，病毒便會自動啟動。目前，諸多病毒防護軟件不具有新型病毒防御功能，因此筆者結合相關知識進行如下分析。

1 計算機網絡病毒防御系統的檢測模塊

基于數據挖掘技術，計算網絡病毒防御系統可以對數據進行篩選，結合既定模分析病毒的特點，然后將數據存儲至數據庫中。也就是說，數據是該系統的核心。經過對數據的存儲、分析以及處理，系統能夠發揮數據挖掘技術的作用，及時發現網絡病毒入侵的現象，并以此為前提實現對病毒的處理。目前，數據挖掘技術的應用范圍十分廣泛，但是需要較長的時間獲取挖掘結果。因此，本系統將入侵檢測模型作為重點，運用數據挖掘技術提取病毒特征，為系統的構建與開發奠定基礎[1]。

2 計算機網絡病毒防御系統的控制防御模塊

以數據挖掘為基礎的計算機網絡病毒防御系統，其中所運用控制防御模塊與傳統的防火墻存在本質差異。在本系統中，主要運用Linux 作為防御系統，該系統自帶Iptables 功能。其中，Iptabiel 在防御系統中的應用涉及以下兩方面：（1）在非法字符控制中的應用。由于混亂字符串是網絡病毒最為主要的特征，如果在sql 中輸入包含“or1=1”的指令，則可以運用Iptables 功能進行攔截，避免數據庫被破壞。Iptables 功能的實現應該以string模塊為基礎。（2）在非法IP 地址控制中的應用。運用Iptables 控制計算機中的非法IP 地址，可以攔截惡意IP 數據，確保網絡的安全性，降低病毒入侵的風險程度。

3 計算機網絡病毒防御系統的后續處理模塊

完成以上兩個模塊的設計以后，需要對計算機中已經存在的病毒進行檢測。因此，應該實現對病毒的后續處理，將相關信息反饋至用戶端。就后續處理模塊的設計而言，其中的病毒入侵反饋機制，具備監控的功能，能夠實現對監控數據的記錄，為管理員的工作提供便利。除此之外，也可以實現對信息的監督。實際上，計算機網絡病毒防御系統除了防御控制功能之外，還必須對病毒進行實時監測。一旦發現存在病毒入侵問題，及時將信息通知用戶，使用戶能夠掌握病毒的類型、入侵時間、等級等，從而采取針對性的方式進行處理。

4 計算機網絡病毒防御系統的后臺處理模塊

在計算機網絡病毒防御系統中，后臺處理模塊的本質即為處理數據包。采用發送信息、接收信息的方式，可以實現對數據包的更新。以此為基礎，實現對數據包協議的解析，最后完成處理數據的程序。在本系統中，處理后臺數據實際是檢測計算機網絡的報文。在檢測計算機網絡病毒的過程中，第一步是對數據包進行提取，然后實現對數據的充足，最后一步是數據解析與數據保存，更新數據庫病毒入侵的記錄[2]。

5 計算機網絡病毒防御系統的數據存儲模塊

計算機網絡病毒防御系統中，需要對多種數據進行存儲，所以包含不同的數據存儲方式。網絡抓取時，數據包會通過二進制的方式呈現出來，而后臺的處理即對二進制數據包的重組。最后，獲得與病毒相關的數據。數據文件存儲主要運用鏈路層獲取數據，通過不同的字節方式將大端、小端的字節進行輸送、存儲。同時，數據庫的后臺會對形成的數據記錄進行存儲，利用計算機網絡病毒防御系統中的前臺界面，將存儲的數據顯示出來。由此能夠發現，數據庫作為計算機網絡病毒防御系統中的交互媒介，可以提高有價值的、精準的數據，確保病毒防御可以切實發揮自身的作用。

6 計算機網絡病毒防御系統的前臺界面模塊

計算機網絡病毒防御系統中的前臺界面，是用戶實現系統操作的載體。以前臺界面為基礎，能夠將系統的諸多功能展現出來。界面設計的目的是人機交互，主要功能包括網絡病毒檢測、網絡病毒處理、網絡病毒攔截以及后續處理、實時監控等。所以在系統開發過程中，可以采用UI 進行界面設計工作，展現防護系統的諸多功能。同時運用B/S 架構用戶網絡瀏覽界面提供便利。其中，網絡界面的設計可以運用Dream weaver 計劃、Photoshop 技術等。如果是靜態網頁，可以利用CSS 技術、DIV 技術、HTML語言完成設計。基于此，可以提高計算機網絡病毒防御系統的完整性，彰顯數據挖掘技術的重要作用。

7 結束語

綜上所述，基于數據挖掘視域下的計算機網絡病毒防御體系開發，打破了傳統病毒防護模式，強化病毒防御的效果。基于此，實現了網絡病毒的系統防御，提高了計算機運行的安全性。但由于筆者能力的限制，本文所設計的防御系統還有待完善。