計算機網絡安全病毒防御中的數據挖掘技術應用探析

王曼

摘? 要：隨著互聯網的普及和發展，信息傳播的方式也在大大地轉變，但是網絡病毒給互聯網帶來的沖擊和安全隱患也是不容小覷的，為了確保計算機網絡的安全性能，采取一定的防御手段和防御策略是有必要的，將數據挖掘技術應用到計算機網絡中，可以對計算機網絡中的數據進行挖掘、處理和分析。本文探析了數據挖掘技術在計算機網絡安全病毒防御中的應用。

關鍵詞：計算機? 網絡安全? 數據挖掘技術? 病毒防御

中圖分類號：TP309.5? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）07（b）-0112-03

Abstract： With the popularization and development of the Internet， the method of information dissemination has also changed greatly， but the impact of network viruses on the Internet and hidden security risks should not be underestimated. To ensure the security performance of computer networks， certain defenses are taken Means and defense strategies are necessary. Applying data mining technology to the computer network can mine， process and analyze the data in the computer network. This paper explores the application of data mining technology in computer network security virus defense.

Key Words：Computer; Network security; Data mining technology; Virus defense

隨著計算機網絡技術的不斷改進，計算機網絡病毒的種類也越來越多，計算機網絡安全受到了極大的威脅，數據挖掘技術是一種新的技術，將這種技術應用在計算機網絡病毒的防御系統中，可以使得現階段發展迅猛的病毒得到有效的解決，從而確保了計算機網絡安全系統的安全。本文主要圍繞計算機網絡安全病毒防御中數據挖掘技術的合理、科學應用展開探討，提出一些有助于發揮數據挖掘技術實效性的策略，以期為有關研究提供幫助。現階段，計算機網絡病毒的不斷擴大給計算機的穩定運行帶來了很大的不利影響，人們的日常工作和學習所需要的信息也可能面臨著泄露的危險。數據挖掘是一種新的科學技術，它可以對計算機網絡運行內所有的數據信息進行處理、提取、聚類、分析、挖掘等方法，進一步對計算機網絡病毒規律進行分析，為防御計算機網絡病毒提供了一定的參考，有利于分析網絡病毒的來源和傳播方式，增強計算機抵抗病毒的可能性。本文通過對網絡病毒的特征以及數據挖掘的特點進行分析，以期為對計算機網絡的平穩運行提供建議，為人們的日常工作和學習提供保障。

1? 網絡病毒的基本概述

1.1 網絡病毒的特征

（1）網絡病毒的傳播速度很快、范圍更廣，它侵入到計算機網絡當中需要通過一定的途徑和介質，計算機病毒必須寄生在別的可執行程序上。

（2）傳染和擴散是計算機病毒的基本特點，計算機病毒會通過多種渠道進行擴散，它屬于一種惡意攻擊的執行代碼，然后通過計算機網絡系統中存在的漏洞侵入計算機用戶的終端，然后在計算機終斷中尋找符合傳染條件的程序，將目標確定之后把病毒和自身代碼插進去，從而不斷地自我繁殖。

（3）通常情況下，計算機病毒會存在一定的潛伏期，用戶不會立馬發現計算機系統存在著病毒。因為，病毒進入計算機系統網絡當中不會立馬對計算機終端進行攻擊，經過一段時間后才會去攻擊計算機網絡，去傳染正常工作的程序。

（4）計算機病毒具有各處可見，當它植入到計算機網絡后他會不斷尋找系統漏洞，在某個特定的條件或者是機遇下對計算機的系統和程序進行攻擊。

從本質上講，計算機網絡病毒是可執行的代碼，但是這個可執行代碼和平時的不一樣，這種可執行代碼具有惡意攻擊性，眾所周知，再完美的計算機網絡和計算機系統都會存在漏洞，病毒就是利用這些漏洞對電腦進行入侵，由于計算機網絡可以實現多個用戶共同使用，具有一定的開放性，病毒侵入到用戶的操作系統中就可以對用戶的所有信息進行掃描，并且一旦病毒侵入到計算機網絡中用戶很難實現對破壞病毒的控性，所以它的傳播路徑和傳播的范圍也會非常地廣泛，它的主要目的就是竊取用戶的個人信息，用戶會非常容易遭受經濟損失，在嚴重的情況下，用戶的計算機網絡甚至會癱瘓。

1.2 對網絡病毒攻擊和數據挖掘技術關系進行分析

在病毒入侵系統的時候，網絡病毒首先會攻擊計算機的主機，然后通過病毒具有擴散性快的特點將病毒傳播到用戶的操作系統當中，病毒就可以對用戶所需要的所有信息進行掃描和破壞，最后感染其他用戶。數據挖掘技術的出現可以有效地控制計算機網絡病毒，通過分析網絡病毒的感染源和傳播途徑，把相關的數據信息提供給數據挖掘技術，數據挖掘技術就可以對此進行處理，它可以根據分析的結果確定計算機網絡中的數據是否有異常情況的發生，以及是什么原因引起這種異常情況，進而可以幫助用戶阻止甚至消除病毒。

2? 數據挖掘技術的基本概述

數據挖掘技術可以將獲取到網絡病毒數據傳送到用戶的主機，然后通過預處理模塊實現數據處理的目的，提高了數據挖掘的效率和辨識度，最后通過集成系統對數據進行分析和歸納，找出數據中的潛在聯系，從而對病毒的來源、性質進行控制和處理。

3? 計算機網絡安全病毒防御中的數據挖掘技術應用

在計算機網絡中。無論網絡病毒想要傳播還是想要搞破壞，首先都要掃描相關的數據，只要病毒對這些數據進行了掃描，都會產生操作信息，這樣為數據挖掘技術應用到計算機網絡安全病毒防御中提供了條件，但是數據挖掘技術的應用和工作原理比較復雜，需要工作人員具有較高的專業技能，因此在使用數據挖掘技術的時候要根據每一個步驟的特點，可以將數據挖掘技術分成很多模塊進行研究。

3.1 數據的收集模塊

數據挖掘的收集模塊就是對計算機網絡中的數據進行提取和收集，在有大量的數據可以收集和分析的前提下，通過數據收集模塊可以實現數據挖掘，在網絡中一旦有數據包傳入，數據收集模塊就會對這些數據包進行抓包和收集，這些被收集到的數據具有特定的數據結構和功能。

3.2 數據的預處理模塊

預處理模塊要做的事情就是對收集到的數據進行分析歸類或者是數據變換，并且將這些數據轉換為可以被識別和處理的、統一的數據內容，如果對數據包進行整理，歸納，集合的標準是源IP地址，目的IP地址，端口信息等，可以大大地縮短數據分析和數據挖掘所需要的處理時間，從而提升了挖掘的效果，增強了數據的辨識度，更加增強了數據的準確度。

3.3 規則庫模塊

規則庫模塊指的是對已經存在的網絡病毒進行數據挖掘，特征識別，聚類分析后而得到一類規則集，這種規則會集中地記錄網絡病毒的相關信息和特征屬性，這樣為分析和挖掘已經存在的別的病毒提供方向，也可以對新識別的網絡病毒進行聚類和分析，從而不斷地完善數據挖掘規則庫。

3.4 數據挖掘模塊

數據挖掘模塊是整個數據挖掘技術的核心，數據挖掘模塊主要包含兩個部分，數據挖掘算法是數據挖掘模塊的第一個部分，事件庫是數據挖掘模塊的第二個部分，使用數據挖掘算法可以對數據收集生成的事件庫進行數據分析和數據歸納，從而使得分析的結果規則明顯，特征清晰。

3.5 決策模塊

規則庫和數據挖掘生成的結果數據庫進行數據匹配是在決策模塊中實現的，如果數據庫和規則庫中的數據信息有著非常密切的關聯，那么說明病毒有的相關特征這些數據也有，說明病毒很可能就存在于這些數據中，如果在結果數據庫和規則數據庫中的數據不匹配，那么說明這種數據包中的病毒具有新的特性，則應該將該病毒納入規則庫，把規則庫擴充為一個新的規則類。

4? 基于數據挖掘的計算機網絡病毒防御系統

根據上面所敘述的幾個部分可以將網絡病毒防御系統構建起來，這種網絡病毒防御系統的功能主要有以下三個部分。

首先是對關聯規則進行分析。在對計算機網絡信息進行分析以后，這種功能會獲得一個數據關系網絡，從而將不同數據之間的關聯規則確定下來。

再次是對數據進行分類分析和聚類分析，對數據進行分類分析和聚類分析是針對那些有著相似特征或者共同特征的數據，聚類會產生病毒分類庫，使這種病毒分類庫為新的數據分類提供方向，將一些新的病毒類納入到已經存在的病毒分類庫中，使得已經存在的病毒分類庫不斷地擴大，在已經擴大的病毒分類庫中，對數據進行類映射，按照新規則對其他數據的分類進行指導。

最后，分析序列，識別病毒，分析序列，識別病毒是根據一定的規則病毒分析動態的數據，查找在計算機網絡是否有病毒在攻擊，例如對那些有著相同的源IP地址的數據分析，并且觀察使用這種IP地址的主機有沒有遭受到病毒的攻擊。

5? 結語

互聯網的快速發展，在人們的日常生活和工作中發揮著至關重要的作用，互聯網的應用范圍也是越來越廣泛，已經被廣泛地應用到了各行各業當中。根據以上描述，在現階段的網絡環境下，對計算機網絡安全漏洞加強防護已經刻不容緩。隨著計算機網絡在日常生活的普遍應用，這對網絡安全防護提出了更加嚴峻的挑戰，必須對于內部網絡每一個環節進行有效的部署，集中收集網絡內部的安全隱患，提升網絡工作人員和管理人員的綜合素質。數據挖掘技術的出現有利于提高計算機網絡的安全防御系統，阻止網絡病毒的入侵，降低網絡病毒入侵給計算機網絡帶來的危害以及對人們工作和生活帶來的不利影響，不斷加強數據挖掘技術在計算機網絡病毒防御中的應用，為計算機互聯網工作提供一個穩定、安全、有序的環境。

參考文獻

[1] 徐文超.網絡型病毒分析與計算機網絡安全技術構建[J].科技資訊，2019，17（27）：16，18.

[2] 陳瑞.計算機網絡安全現狀分析與防御技術探討[J].科技資訊，2018，16（13）：9-10.

[3] 孫麗娜.計算機網絡病毒防御系統開發中數據挖掘技術應用[J].軟件導刊，2019，18（8）：166-169，173.

[4] 唐永軍.數據挖掘在計算機網絡病毒防御中的應用研究[J].科技創新與生產力，2019（7）：61-63.

[5] 李倩.數據挖掘在計算機網絡病毒防御中的應用[J].電子技術與軟件工程，2019（4）：202.

[6] 岳茹.計算機網絡病毒防御技術方案設計[J].電子技術與軟件工程，2019（3）：203.