計算機網絡病毒防御中的數據挖掘技術

劉雨釀

摘 要：伴隨著互聯網技術在各個行業領域中的廣泛應用，計算機網絡病毒也變得隨處可見，已經對互聯網系統安全產生嚴重的影響，同時也給人們的現實生活帶來諸多不便。數據挖掘是現代新興的一種科學技術，經過對數據內容的分類、分析、深度挖掘等方式，深度剖析計算機網絡病毒的規律，給計算機病毒的防御工作提供一定的參考與借鑒，有助于有針對性地抵御計算機網絡病毒。文中對數據挖掘技術的概念進行闡釋，并且分析計算機網絡病毒發特點，并提出在實際應用當中的具體措施。

關鍵詞：計算機；網絡病毒；防御；數據挖掘技術

伴隨著計算機網絡技術迅猛發展，網絡病毒的類別也在隨之增漲，具有更大的危害性，因此在計算機網絡病毒防御工作中需要使用數據挖掘技術，文中經過對數據內容的剖析與探究，找到并且判斷各個數據資源間存在的潛在關聯，給計算機網絡病毒的地域提供有效借鑒，切實全面地提升計算機網絡實際使用中的安全性。

一、闡釋數據挖掘技術

數據玩具技術在實際應用中是經過數據分類、分析等多種方式，找出數據內容之間的規律或者潛在的關聯，繼而達到數據挖掘的最終目的。一般來講，數據挖掘包含知識內容的表示、模式評估，數據資源的挖掘、變化、清理、規范、集成以及收集整理等流程。并且，數據挖掘環節可依據不同的應用要求、行業領域來做對應的調整，一個完整的數據挖掘是較為復雜的過程，一定要做好科學的規劃以及十足的準備，尤其是在數據預處理方面，其中關鍵有數據表連接、變量整合、轉化格式以及凈化等等，只有將數據資源預處理工作做好，才能更好地發揮出數控挖掘的成效。

二、計算機網絡病毒獨有的特征

（1）傳播速度快。計算機互聯網病毒基本上都是經過電子郵件、網頁、系統漏洞等方式入侵并破壞互聯網系統的，對計算機互聯網安全產生嚴重的不良影響。

（2）病毒類型多。隨著現代科學技術的迅猛發展，互聯網病毒也是一種特殊的程序，經過一定的編寫與修改，通常會生成很多種變化，這導致互聯網病毒的類別不斷增加。

（3）有很強的破壞性。很多互聯網病毒都是極為復雜的，有的還伴隨著黑客、木馬等，屬于混合性質的，對于計算機系統有極強的破壞性，并且還非常的隱蔽。如果互聯網系統感染了網絡病毒，就會導致互聯網系統中的私密信息、關鍵數據等被泄露和丟失，嚴重的會造成互聯網系統的崩潰癱瘓，嚴重損害計算機互聯網系統的運行與使用。

三、在互聯網病毒防御工作中應用數據挖掘技術的有效措施

（1）將數據挖掘技術應用到互聯網病毒防御工作中一般有以下幾種形式：

①數據源。在計算機系統的實際運行中，抓包程序就是網絡系統當中的數據源，經過對主機、互聯網系統間數據包的攔截（數據源中包含數據庫信息、系統相關信息等，以及互聯網系統的數據結構），在數據源當中抓包的程序中手機數據信息，之后對數據信息進行加工處理。

②數據資源預處理。這個時期是整個數據挖掘過程中最為重要的時期，經過對各種相關數據資源的轉化、剖析與處理，不但能讓數據更易于被識別，更能切實提升數據挖掘的成效。給后期相關數據的分析與挖掘提供便利，提高數據處理的精準性。比如，依據計算機互聯網系統數據包中的端口信息、IP地址、等，對各類數據資源進行分類處理與集合整理，為將來的數據挖掘做好鋪墊工作。

③規則庫。其用來存儲 那些能夠用來分析檢測各類計算機病毒特征、連接特點的規則集，給數據挖掘技術的實際使用奠定規則基礎，大量的規則會重點將互聯網病毒連接數據以及病毒特征反映出來，并且還能將互聯網的行為方式展示出來，繼而給手機與分析計算機病毒數據的相關特征提供關鍵的選擇根據。

④數據挖掘。使用數據挖掘的相關計算方式，全面剖析計算機互聯網系統中的各類請求記錄，在這個模塊中關鍵剖析事件庫的有關數據內容，獲得數據挖掘成果之后在進行合理的決策。

⑤決策模塊。這一模塊當中，經過對規則庫相關規則以及數據挖掘結果的有效匹配，對數據相關特征進行分析，比如，在某個規則庫當中反映出了蠕蟲病毒的相關特征，在相關規則模塊與數據挖掘分析之后獲得的結果相互匹配的時候，就能判斷數據包當中含有蠕蟲病毒，一定要及時使用有效手段對這個數據包進行截留。如果這個規則模塊同數據挖掘所得的結論并不相互匹配，在規則庫中納入新型蠕蟲病毒的數據規則，并且及時反饋出位置蠕蟲病毒的警報。

（2）在實際應用當中，數據挖掘技術一般可使用下面的分析方式來找到計算機互聯網病毒的特殊數據：

①關聯規則。依據某種能夠被發現的數據知識，如果別的數據信息與整個數據信息之間具有某種關聯或規律，也就說明其具有一定的關聯性，數據挖掘給計算機病毒的防御工作帶來了新的形式，有很多數據內容由于因果關系存在聯系，很多數據由于時序的轉變生成關聯，經過對關聯的分析，能找到系統數據之間存在大量的關聯，繼而就能明確計算機病毒數據中的關聯規則。

②異類分析。這種分析方式一般都用來找尋某些普通模式，或者是有明顯不同之處、不同規律的數據信息，經過對數據信息孤立點的分析通常會挖掘出特殊的價值信息，這樣可以發現與普通規則不同的數據結果，這些都給計算機未知病毒的查找提供了關鍵的參考。

③聚類分析。經過對各個數據包進行科學的剖析探究，遵照某種規律、特征將其分成不同的組別，不同的小組之間有不同的特征，對這些組內數據進行聚類分析，能夠識別出數據的分布特點以及疏密狀況，將具有不同特性的數據關系反映出來。

④分類分析。在預定的分類當中收納不同的數據個體，經過多種方式創建科學的數據分類模型，在其中反映不同的數據信息，這樣來分析不同的數據信息。

四、結語

互聯網時代為人們的生活、生產等帶來了諸多便利。可是計算機病毒也隨著互聯網在不斷傳播，已經對網絡安全產生極為嚴重的威脅，將數據挖掘技術應用到計算機網絡病毒防御工作中，能切實保護計算機網絡系統的安全使用。

參考文獻：

[1]劉清毅.計算機網絡安全病毒防御中的數據挖掘技術應用[J].微型電腦應用，2018，34（04）：73-75.

[2]張燕.數據挖掘技術在計算機網絡病毒防御中的應用探究[J].太原城市職業技術學院學報，2016（04）：174-176.

[3]劉春娟.數據挖掘技術在計算機網絡病毒防御中的應用分析[J].電子測試，2014（05）：83-85.