基于數據挖掘技術的計算機網絡病毒防御系統設計

摘要：在計算機網絡技術發展過程中，網絡安全防御系統發揮著巨大作用，確保了計算機網絡的優化升級，保證了網絡信息安全。但是，當前計算機網絡系統仍舊存在較多的安全問題，現有的計算機網絡防御系統仍無法滿足網絡的安全運行需求，借助數據挖掘技術進行計算機網絡病毒防御系統設計具有可行性?，F主要闡述了計算機網絡病毒的特征和類型，介紹了計算機網絡病毒防御系統中應用的數據挖掘技術，分析了基于數據挖掘技術的計算機網絡病毒防御系統設計流程與功能模塊。

關鍵詞：數據挖掘;計算機網絡安全;病毒防御;系統設計

0 引言

在計算機技術發展的同時，計算機網絡病毒攻擊技術也隨之發展，嚴重威脅著計算機網絡系統的安全。為此，人們開始關注如何與時俱進地提升計算機網絡病毒防御技術。數據挖掘技術作為一種新型技術，可通過大數據的深入挖掘、分析，了解網絡病毒的蔓延規律，為計算機網絡病毒防御系統設計提供參考依據。因此，借助數據挖掘技術，進行計算機網絡病毒防御系統設計具有可行性。

1 計算機網絡病毒的特征

第一，隱蔽性。隨著計算機網絡安全防護能力的提升，網絡病毒也隨之升級，如以APT攻擊為首的網絡病毒類型產生了變性，在計算機網絡中的潛伏期也較長。

第二，傳播形式多樣。計算機網絡同網絡病毒傳播具有密切關系。隨著網絡傳播形式的多樣化發展，計算機網絡病毒傳播形式也更加多樣化。例如，病毒可以通過搜索或掃描文件夾進行病毒的復制傳播。

2 計算機網絡病毒的類型

按照計算機病毒的傳播方式，可以將病毒分為駐留型和非駐留型。這兩種病毒可以駐留在計算機內存程序中，占領計算機內存程序和系統，一旦計算機啟動應用，病毒則被激活，不斷侵犯計算機系統，引發信息安全問題。

按照計算機病毒的危害性，可以將其分為無害型病毒和超危險型病毒。前者不會影響計算機程序的正常運行，后者則會嚴重破壞計算機系統存儲的數據，甚至篡改計算機系統數據或文件信息。

伴隨性病毒廣泛存在于計算機系統中，隨著計算機的運行而不斷繁衍。此外，還有蠕蟲型病毒，可通過網絡將一臺計算機中的病毒傳播到其他計算機系統中。

3 計算機網絡病毒防御系統中的數據挖掘技術

當前計算機網絡病毒防御系統通過對海量的病毒樣本進行分析，及時發現病毒，建立病毒主動防御機制，從而達到病毒防御效果。

3.1? ? 數據采樣技術

數據采樣是數據挖掘技術應用的基礎，其能夠從大量的數據源中獲取各種數據樣本，還能夠記錄整個計算機運行中任意時間段內的數據包，分析所有數據包中的數據樣本具有的分布模式，為后續的數據分析工作奠定基礎。

3.2? ? 數據識別技術

數據樣本采集分析完畢后，還需要進行全面、細致地分析，才能夠確定數據是否遭受病毒攻擊。當前采用數據識別技術，可以分析各類數據和字符構成的范圍，判斷數據的集合模式，從而確定傳輸中的數據或存儲中的數據是否被惡意篡改。

3.3? ? 數據問題查找技術

當明確計算機系統遭受病毒攻擊之后，需要明確攻擊的具體時間和具體區域。數據挖掘中的問題查找技術可以滿足此需求，可分析遭受攻擊時程序的存儲節點和分布區域。

4 基于數據挖掘技術的計算機網絡病毒防御系統設計流程與功能模塊

4.1? ? 計算機網絡病毒防御系統設計流程

隨著計算機網絡的快速發展，鑒于計算機病毒傳播的多樣性等特點，人們要求計算機網絡病毒防御系統具有更強的性能。因此，計算機網絡病毒防御系統需要具備更快的分析速度。通常情況下，病毒入侵到計算機系統時，其在短時間內就會篡改和破壞計算機系統數據，所以，基于數據挖掘技術的計算機網絡病毒防御系統必須提高對網絡病毒傳播的分析和控制速度?；跀祿诰蚣夹g的計算機網絡病毒防御流程如圖1所示。

數據挖掘分析流程煩瑣，在應用過程中，必須按照既定的步驟流程，完成病毒分析和防御控制。因此，在計算機網絡防御系統設計中，需要導入完整的數據挖掘信息內容，確保整個病毒防御系統能夠有效發揮作用。

4.2? ? 計算機網絡病毒防御系統功能模塊

（1）數據源模塊設計。該模塊中含有抓包程序，該程序能夠截取任意向主機系統傳輸的數據包，通過對數據包中所具有的數據結構進行處理分析，達到病毒防御控制效果。

（2）預處理模塊設計。當數據包進入到預處理模塊中，該模塊會按照一定的規則對數據包進行分類，從而將其轉存為系統所能識別的數據源，例如將數據端口信息處理為計算機網絡病毒防御系統同等級別的信息。經過預處理的數據，能夠減少后續數據分析時間，提高數據辨識度。

（3）規則庫模塊設計。規則庫模塊能夠在計算機網絡系統出現病毒之后，有效分析網絡病毒的種類、傳染途徑等，從而有效達到網絡病毒控制效果。

（4）數據挖掘模塊設計。數據挖掘是整個計算機網絡病毒防御系統的核心模塊。該模塊主要由數據庫和數據挖掘算法兩部分組成。數據庫主要是對計算機網絡數據進行收集、整理和分類;數據挖掘算法則是對這些數據進行高效分析和應用。

計算機網絡病毒防御系統通過數據挖掘，對計算機系統內部的病毒數據進行分析，一旦發現網絡病毒，則需要立即啟動防御機制。因此，在系統框架中，還要設計控制防御模塊、后續處理模塊。

控制防御模塊設計。計算機網絡安全系統擁有不同等級的防火墻，這些防火墻帶有不同程度的防御功能。比如，有混合式防火墻，能夠防御惡意數據入侵，防止計算機數據被篡改。當前的病毒防御系統中，防火墻模塊主要可以對非法字符進行控制和對非法IP進行抵制，攔截惡意IP數據。

后續處理模塊設計。該模塊主要是發揮進一步開展病毒防御處理的效果。當上述病毒防御模塊無法發揮作用的時候，需要該模塊能夠將病毒入侵情況等基本信息及時反饋給管理員，如向對方發送郵件等，由此方便管理員采取進一步處理措施，更新病毒信息庫，逐漸提升系統防御效果。

5 結語

綜上所述，隨著計算機網絡在人們日常生產生活中的廣泛應用，計算機網絡安全問題越來越引起人們的關注。當前，計算機網絡病毒呈現出隱蔽性強、傳播速度快等特點，計算機網絡病毒種類也呈現出多樣化、復雜化的發展趨勢。數據挖掘技術作為一種新型技術手段，通過數據采樣、數據分析以及問題分析等，搭建基于數據挖掘技術的計算機網絡病毒防御系統，從而達到抵御網絡病毒的效果。

[參考文獻]

[1] 孫麗娜.計算機網絡病毒防御系統開發中數據挖掘技術應用[J].軟件導刊，2019（8）：166-169.

[2] 杜婧子，劉烜塨.基于數據挖掘技術的網絡病毒防御系統的設計與實現[J].信息與電腦，2018（6）：55-57.

[3] 何銳.基于數據挖掘技術的計算機網絡病毒防御系統設計[J].電子技術與軟件工程，2018（16）：202.

[4] 白軼，車宇.數據挖掘在計算機網絡病毒防御中的應用[J].電子技術與軟件工程，2020（4）：250-251.

收稿日期：2020-07-22

作者簡介：黃煒（1981—），男，湖北人，講師，經濟師，研究方向：軟件工程。