數據挖掘技術在計算機網絡病毒防范中的應用

摘要：數據挖掘技術在網絡病毒防范中發揮著重要作用。為了深入了解數據挖掘技術以及提升網絡病毒防范水平，文章圍繞數據挖掘技術的系統結構、系統設計流程以及系統功能模塊等，對數據挖掘技術在網絡病毒防范中的應用進行了研究。

關鍵詞：數據挖掘技術;計算機;網絡病毒;防范

中圖法分類號：TP393文獻標識碼：A

Application of data mining technology in computer network virus prevention

HAN Yifeng

（Suzhou Municipal Medical Security Bureau，Suzhou，Anhui 234000，China）

Abstract：Data mining technology plays an important role in network virus prevention. In order to deeply understand data mining technology and improve the level of network virus prevention， this paper studies the application of data mining technology in network virus prevention around the system structure， system design process and system function modules of data mining technology.

Key words： data mining technology， computer， network virus，prevention

網絡病毒對于醫療保障局的數據安全有較大威脅，其具有隱蔽性、傳染性、寄生性、潛伏性等特點，這就對網絡病毒防范提出了較高要求。為了提高醫療保障局的數據的安全性，可以將數據挖掘技術應用到網絡病毒防范之中。

1概述

1.1數據挖掘技術系統結構

數據挖掘指的是從海量的數據之中挖掘以及分析出具有一定價值的數據。該技術的系統結構如圖1所示。

結合圖1來看，首先，依托數據挖掘以及數據分析技術，可以提取一些具有價值的數據，并將這些數據組合成一個目標集。其次，通過數據選取、預處理以及變換等手段，可以達到綜合處理數據的目標，這能有效降低數據維度，從而簡化數據，為后續應用奠定基礎[1]。

1.2網絡病毒防御流程

網絡病毒成功入侵系統之后，數據將可能會被破壞、篡改，須結合其特點設計防御流程（圖2）。考慮到數據挖掘技術的應用流程比較復雜，在實際應用的過程中，建議按照網絡病毒防防御流程有序應用，以提升防御效果。

1.3系統功能模塊設計

1.3.1檢測模塊

依托數據挖掘技術，在海量信息之中篩選、分析數據，并通過檢測模型對網絡病毒的特征進行分析，篩選之后的數據要及時存儲到數據庫之中。基于數據挖掘技術的網絡病毒入侵檢測模型[2]如圖3所示。

1.3.2控制防御模塊

該系統的主要模塊是控制防御模塊，以 Linux 系統防火墻為基礎，對防御模塊進行完善。首先，利用域名限制，確保非法用戶無法訪問，這能夠從源頭上將病毒入侵的可能性降低。其次，依托 Iptables 控制法，實時監控非法 IP 地址，最大限度降低病毒入侵風險，讓用戶能夠可靠、安全地對數據進行訪問。

1.3.3后續處理模塊

系統要具備實時檢測網絡的功能，這才能及時發現以及及時處理網絡病毒。因此，系統的后續處理模塊就顯得非常重要，其可以對網絡病毒進行處理。例如，系統能夠將篩選結果反饋給對應的用戶，為其制定病毒防范措施提供有價值的參考依據。系統后續處理模塊[3]如圖4所示。

該模塊能夠對日志信息等進行全面記錄以及監督。同時，信息通知功能也比較完善。在對網絡病毒進行監控的過程中，如果發現病毒已經開始篡改數據，后續處理模塊會及時介入，并及時通知管理員，然后由管理員結合病毒類型采取對應的防范措施[4]。

1.3.4后臺處理模塊

后臺處理模塊可以對數據進行處理、分析以及分組，著重對篩選后的數據包進行分析，可以明確病毒類型以及病毒的特點。同時，為了保障病毒檢測結果的真實性以及準確性，還需要相關技術人員處理提取之后的數據包，并將病毒入侵的所有信息匯集到數據庫之中，從而有效防范相似病毒的入侵。數據包處理邏輯流程如圖5所示。

1.3.5數據存儲模塊

在系統后臺程序的支持下，數據包能夠快速完成提取以及重組。同時，也能夠獲得具有價值的數據。數據存儲方式主要分為數據包存儲與報文信息存儲。在對數據進行存儲的過程中，要結合數據鏈路層的實際情況，盡可能提取與病毒有關聯的數據，然后對數據進行傳送以及存儲。數據進入數據庫之后，前臺界面可以將這些數據形象、直觀、全面地展示給用戶，用戶則可以結合數據制定對應的防范措施。系統中所用到的用戶數據如表1所列。

2應用方法

2.1數據收集

應用數據挖掘技術要以計算機為基礎，首先需要對數據進行收集、分析、篩選以及處理。將數據挖掘技術用于網絡病毒防范中，需要結合病毒類型以及傳輸路線來全面收集數據。雖然通過系統檢測模塊可以對數據進行收集與解析，但是數據挖掘系統會采集海量的數據，而其中有些數據并沒有價值，需要控制模塊找到與網絡病毒有關聯的代碼程序，然后針對代碼信息進行分析。需要注意的是，網絡病毒代碼程序往往與計算機軟件之間存在共性，網絡病毒可能會快速覆蓋計算機的所有軟件系統。對于醫療保障局而言，一旦遭遇病毒入侵，其后果不堪設想。因此，需要從源頭上引起重視，通過數據采集，盡可能在短時間之內找到網絡病毒入侵的代碼程序，這樣才能及時進行防范，從而將負面影響降到最低[5]。

2.2數據處理

結合數據挖掘技術系統的各個模塊的功能，對數據進行處理，確保系統能夠合理過濾以及分析相關信息，盡可能在最短的時間內找到與網絡病毒有關聯的代碼，然后對其進行分類排序。現階段，網絡病毒呈多元化的特點，而且攻擊手段更加高明，通常不會以文本或者是數字形式攻擊計算機系統。但是，這類代碼格式不容易識別，需要改變其格式之后才能顯示，這也是網絡病毒具有隱蔽性的原因，而且網絡病毒還會寄生于各類軟件之中，從而快速入侵整個計算機系統。對于數據處理而言，主要任務是對網絡病毒代碼進行轉換。不同的網絡病毒有著不同的用途，系統病毒、木馬病毒、黑客病毒、蠕蟲病毒和腳本病毒等都是比較常見的網絡病毒。對于這些網絡病毒，在數據處理環境下需要對其信息來源、具體位置等進行分析。同時，明確網絡病毒的實際影響，如網絡病毒入侵的意圖是為了篡改醫療保障局的某些關鍵數據，或者是破壞某些重要文件。而數據處理的作用就是在網絡病毒真正發揮作用之前盡可能找到它，并有針對性地進行清除[6]。

2.3數據分析

基于數據挖掘技術的網絡病毒防范中，序列分析、分組分析、統一分析等是常用的數據分析方法。（1）序列分析主要指的是在數據處理的過程中，系統的各個模塊需要發揮其功能，針對數據序列之中的規則進行分析，然后將其與現有病毒信息進行對比。（2）分組分析主要指的是結合不同數據的可用性進行分析，分析的側重點是檢測以及分析特殊鏈接。對于特殊鏈接而言，如果用戶將其打開，可能出現的結果與一般概念不符合，面對這個情況，就需要進行深入分析，其目的是能夠提取其中最有價值的信息，從而提升網絡病毒的檢測效果。在分組分析之前，要將數據劃分成不同的組，并結合數據庫中的信息進行對比。因此，分組分析的關鍵在于需要優先創建不同的分組，還可以結合實際情況進行分類，再通過機器學習方法以及統計方法構建模型，從而達到預期的分析目標。（3）統一分析也被稱為“聚類分析”，其最大的特點是能夠有效分解數據庫中存儲的數據包，并結合各種標準完成分類，而且能夠對數據分布的密度進行分析。例如，網絡病毒主要集中于計算機的哪一個領域、哪一個系統、哪一個硬盤，然后利用殺毒軟件進行大范圍查殺。

2.4模型匹配

模型匹配是后續處理中的關鍵環節，數據經過采集、分析、掃描之后，需要進行模型匹配。對于木馬病毒而言，大部分都是通過數據包傳播的，也有一些插件帶有隱藏的病毒。通過模型匹配，利用數據庫中的數據，能夠快速查找到與其類似的數據包，然后將信息反饋到控制防御模塊，或者是反饋給用戶，用戶則可以進行針對性查殺[7]。

3結論

在網絡病毒防范中，數據挖掘技術發揮著重要作用，尤其是對于醫療保障局而言，數據安全必須引起高度重視。因此，建議將數據挖掘技術用于醫療保障局的網絡病毒防范中，并結合實際情況，對各個模塊進行優化，確保相關功能滿足實際需求，從而確保醫療保障局的數據安全，進而促進其健康發展。

參考文獻：

[1]周日輝.數據挖掘技術在計算機網絡病毒防范中的應用[J].軟件，2021，42（10）：171?173.

[2]林丙梅.論數據挖掘技術在計算機網絡病毒防范中的應用[J].網絡安全技術與應用，2021（8）：66?67.

[3]司永琪.數據挖掘技術在計算機網絡病毒防范中的應用[J].計算機與網絡，2021，47（11）：52.

[4]陳麗.數據挖掘技術在計算機網絡病毒防范中的應用[J].電子技術與軟件工程，2021（8）：247?248.

[5]潘恒緒，卞煒松，鄧杰，肖文.數據挖掘技術在計算機網絡病毒防御中的應用研究[ J].電腦知識與技術，2021，17（10）：57?59+62.

[6]薛慧敏.計算機網絡病毒防范中數據挖掘技術的應用[J].九江學院學報（自然科學版），2020，35（3）：81?83+128.

[7]王亞熙，黃家祺.淺析數據挖掘技術在計算機網絡病毒防御中的應用[J].網絡安全技術與應用，2020（9）：61?62.

作者簡介：

韓屹峰（1978—），本科，工程師，研究方向：醫療保障信息平臺應用。