基于數據挖掘的計算機網絡病毒防御系統設計

王歌

摘要：網絡安全防御系統的構建與運用，有利于促進計算機網絡安全運行，加強計算機網絡優化升級，進一步保證網絡信息安全。為了更好地滿足網絡安全運行需求，可以更好地運用數據挖掘技術深化計算機網絡病毒防御系統的設計與實踐。介紹了數據挖掘關聯算法的使用情況，開展基于數據挖掘技術的計算機網絡病毒防御系統設計，數據庫系統為SQL Server，開發平臺為.NET，利用DIV、HTML語言、CSS設計方式，運用開源腳本語言，優化網頁設計，以此更好地保證網絡數據安全，守護網絡高速、安全、穩定運行。

關鍵詞：數據挖掘；計算機網絡；病毒防御系統；字符控制；數據存儲

一、前言

數據挖掘技術通過關聯算法的運用，有利于進一步促進病毒檢測與風險防御，當前計算機網絡病毒的主要傳播途徑包括網絡服務器、系統緩沖區、電子郵件、局域網傳播、系統漏洞、病毒網址、網絡游戲等。關聯算法運用過程中，能夠有效檢測出不同以及相關數據項之間的規律及隱藏知識模式，結合其他數據屬性值預測某一類數據屬性值，在海量數據規律的獲取與運用層面具有顯著的運用優勢。在計算機信息系統中，運用關聯算法，能夠精準分析網絡故障信息、用戶網絡信息，構建故障因素集，并對相關信息類別進行整合與分析，加強對信息數據風險的分析與管理，有效預測相關信息數據的風險，得出不同網絡信息數據之間的潛在規則，由此降低網絡風險發生的可能性，實現對風險的有效預警與處理[1]。

二、基于數據挖掘的計算機網絡病毒防御系統設計

（一）界面模塊設計

計算機網絡病毒防御系統的操作系統為Windows10旗艦版硬件環境：Intel（R） Core（TM） 2 Duo CPU 2.93GHz 4.00GB RAM E7500。編程語言為C#+DMX+SQL，數據庫系統為SQL Server，開發平臺為.NET，數據挖掘開發工具包括SQL Server Data Tools for Visual Studio，Web服務器為IIS。為了給用戶帶來良好的使用體驗，應當優化網絡防御系統界面的設計與布置，在系統界面中全面展示各項功能，例如網絡病毒檢測、實時監控與后續處理等[2]。

UI設計界面當前在網絡病毒防御機制中被廣泛應用，采用B/S架構，基于Dreamweaver、Photoshop等相關技術，網頁瀏覽界面設計精簡、全面。利用DIV、HTML語言、CSS設計方式，優化靜態網頁設計。運用開源腳本語言，即PHP動態語言，優化網頁服務器腳本設計，以此優化HTML文檔設計，在用戶參與過程中，能夠達到較高的執行效率。利用數據挖掘技術，進一步強化網頁病毒檢測，與具體作業的相關要求相結合，運用數據挖掘的關聯規則，在病毒防御過程中，能夠完整分析病毒特征，通過數據調入與分析，促進病毒庫實時處于最新狀態[3]。

（二）網絡數據挖掘過程

針對數據庫中，大量的網絡運行數據信息創建項目，結合安全防御工作開展的需要，選擇數據源，確定病毒防御挖掘目標，運用SQL Server Data Tools for Visual Studio智能開發工具，選擇特定數據表，構建數據源視圖。對大量的數據信息進行屬性檢測與分析，構建預處理網絡故障信息表problem proctest網絡病毒防御編號、網絡信息類型以及防御診斷結果等，按照不同的類型與屬性進行分類處理。結合不同的算法，設置網絡病毒挖掘結構，啟動網絡防御數據挖掘向導，進行數據挖掘，選擇數據挖掘算法，例如Microsoft決策樹。Microsoft決策樹算法是一種適合子預測性建模的分類算法，該算法支持離散屬性和連續屬性的預測。

選擇網絡病毒防御的數據源及相網絡故障信息表problem proctest，此項內容為信息輸入表格，結合網絡病毒防御工作開展的需要，設置輸入變量、預測變量、索引鍵。網絡病毒防御（Network virus defense_des）為輸入變量，網絡病毒診斷結果（Network virus diagnosis_results）為預測變量，網絡病毒防御編號為network virus defense id，即索引鍵，網絡病毒防御挖掘模型命名為“A Mining Model for Network Virus Defense proctest”。

完成網絡病毒防御挖掘處理，并構建挖掘模型，完成網絡病毒防御向導所有操作之后，處理和部署項目，結合挖掘模型查看所得網絡病毒防御挖掘結果。例如出現Fault Des網絡不穩定，Fault Des認證成功，不能訪問任何網站，Fault Des網絡連接正常，客戶端認證，Fault Des顯示本地網絡電纜被拔出。挖掘結果可能是接入層交換機工作異常、接入層交換機故障，出現網絡蠕蟲、開啟Windows、信息缺失、人為修改網卡MAC、認證服務器故障、認證客戶端版本問題、認證客戶端故障、網絡病毒防御傳染、認證客戶端設置問題、認證密碼錯誤、認證賬號輸入錯誤、上網高峰時段、設置代理服務器、室內網絡信息被攻擊等。

從挖掘結果層面分析，決策樹算法屬于混合算法。樹創建方法多樣，結合網絡安全防御工作開展的需要，系統設置回歸、分類等多種任務。在大量數據挖掘過程中，從數據集大量看似混亂的事例中歸納分類規則，基于決策樹挖掘結果，得出以下分析結論。缺失事例數值用“0”表示，保證決策樹挖掘數據的完整性，前期ETL過程實現了大量數據的病毒防御處理，挖掘數據質量得到保證，在具體分析過程中契合算法實際要求，因此數據挖掘可信度較高。

研究計算機網絡病毒挖掘結果與數據依賴關系，同一種病毒因素出現的概率并不相同，說明同一種病毒因素對于病毒故障發生的概率并不相同。研究挖掘結果，決策樹算法運用過程中基于分類規則，與當前常見的網絡病毒表現類型相結合，得出每種常見類型對應的具體因素及概率分布。例如，研究“計算機信息被侵入”類型發生的因素中，30%的概率為接入層交換機工作不穩定，對數據庫信息進行進一步查詢，可知研究結果是否正確。結果顯示計算機信息被侵入共發生了27起，查詢基于類型的接入層交換機工作不穩定發生數量，顯示共計發生90起，驗證了決策樹算法的分析結果一致。由此通過決策樹挖掘技術的運用，實現了對網絡病毒防御的分類歸納，進一步增強網絡病毒防御效果。

（三）非法字符控制

網絡病毒表現形式多樣，其中最為常見的表現形態為混亂字符串，因此在病毒防御過程中，通過數據挖掘技術的運用，加強對非法字符的控制。具體操作方式：若sql的輸入指令存在or1=1字樣，結合Iptables控制非法字符功能，攔截數據包，進行數據安全檢測與管理，進一步保證數據庫的安全性，如表1所示。

Iptables在非法字符控制過程中，構建string模塊，并將模塊內容與Iptables字符串、數據報文進行匹配，在數據安全檢測中，在瀏覽器進行sql注入，此時語句來源表示為url。由此在數據管理中，要求適當匹配Iptables的string數據，以此更好地控制與管理非法字符。運用Iptables匹配字符串，結合匹配結果，適當攔截域名，進行安全管理，若檢測不合格，則進行數據攔截與限制，阻止域名訪問，以此在網絡運行中杜絕木馬入侵，進一步保證內網計算機安全[4]。

（四）非法IP地址控制

在信息安全管理過程中，通過Iptables控制非法IP地址，基于既定的數據算法，及時攔截惡意IP數據，進一步增強內網網絡安全。在病毒防御過程中，針對檢測出的惡意IP，結合過濾功能去除IP數據報文，截斷惡意IP地址連接，及時降低惡意IP地址發送惡意數據包的可能性與切斷路徑，進一步保證網絡安全。為了進一步提升網絡安全等級，在安全網設置過程中，基于一定的算法，適當限制目的地址，禁止網絡用戶訪問數據。

關聯挖掘的規則如下：

通過計算機硬件設備進行病毒傳播=現有。通過移動存儲設備進行病毒傳播=現有→交換機端口接觸不良=現有。網絡病毒攻擊=現有→用戶電腦感染病毒=現有。用戶電腦感染病毒=現有→網絡病毒攻擊=現有。室內網絡模塊損壞=現有，通過計算機網絡進行傳播=現有→交換機端口接觸不良=現有。接入層交換機故障=現有→接入層交換機從機故障=現有。接入層交換機從機故障=現有→接入層交換機故障=現有。交換機端口接觸不良=現有，交換機端口故障=現有→室內網絡模塊損壞=現有。交換機端口故障=現有→機房跳線未接或跳線故障=現有。接入層交換機工作不穩定=現有→網絡連接會話數超過限制閾值=現有。交換機端口接觸不良=現有，室內網絡模塊損壞=現有→交換機端口故障=現有。網絡連接會話數超過限制閾值=現有→接入層交換機工作不穩定=現有。服務器、客戶端、交換、路由設備出現病毒=現有→交換機配置問題=現有。新用戶端口未開通=現有→水晶頭銅片氧化=現有。交換機端口接觸不良=多型病毒感染=現有→減少內存=現有。利用網絡協議傳播病毒=現有→新用戶端口未開通=現有。交換機配置問題=刪除程序=現有。交換機端口接觸不良=現有→出現COM、EXE、DOC病毒文件=現有。計算機硬盤燈狂閃=現有→發出聲音=現有。新用戶端口未開通=現有→系統速度顯著變慢=現有。計算機出現大量擴展名為vbs的文件=現有→新用戶端口未開通=現有。

為此采用Iptables控制非法IP地址功能，進一步提升網絡安全等級，降低病毒感染的可能性[5]，如表2所示。

（五）數據存儲模塊設計

計算機網絡運行過程中，實時產生大量的數據，具有復雜性與多樣性的表現特征，數據存儲與管理屬于網絡病毒防御系統中的構成部分之一，在數據存儲與管理過程中，通過系統后臺程序，基于數據挖掘技術，按照一定的算法機制，提取與重組數據報文，獲取所需要的各類信息。當前數據存儲方式包括數據包存儲和報文信息存儲[6]。存儲過程中要求結合數據鏈路層設計情況，完成最終的數據存儲與管理，并實現大量數據信息的安全傳送。按照不同的類別，為用戶提供及時查看與數據調用機會[7-8]，用戶數據如表3所示。

三、結語

計算機網絡運行過程中，容易受到多種來源與類型病毒的侵襲，當前網絡病毒往往具有極強的破壞性，能夠通過多種方式傳播，給計算機網絡安全運行帶來極大的威脅。為此，基于數據挖掘技術，優化開發與設計計算機網絡病毒防御系統，通過數據包存儲、報文信息存儲等數據存儲方式，降低網絡安全的潛在風險。實踐證明，數字挖掘技術的運用，有利于進一步促進網絡病毒防御系統的有效運行，豐富病毒特征的提取方式，有效隔絕網絡病毒。

參考文獻

[1]王俊嶺，羅智榮，郭翠芳，等.基于博弈策略的動態網絡病毒傳播模型和控制[J].計算機仿真，2023，40（04）：407-412.

[2]李紅娟.計算機網絡病毒防范中數據挖掘技術的應用研究[J].電子技術與軟件工程，2023（06）：9-12.

[3]潘恒緒，卞煒松，鄧杰，等.數據挖掘技術在計算機網絡病毒防御中的應用研究[J].電腦知識與技術，2021，17（10）：57-59+62.

[4]王俊嶺，羅智榮，郭翠芳，等.動態演化SEIRS網絡病毒傳播模型和控制[J].計算機仿真，2022，39（8）：383-388.

[5]解春升.計算機網絡安全技術在網絡安全維護中的防范研究[J].網絡安全技術與應用，2022（8）：162-164.

[6]陳超.淺析分布式數據庫系統安全性與防護措施[J].網絡安全技術與應用，2021（5）：74-76.

[7]周日輝.數據挖掘技術在計算機網絡病毒防范中的應用[J].軟件，2021，42（10）：171-173.

[8]姚瑤.基于數據挖掘技術的計算機網絡病毒防御系統設計[J].網絡安全技術與應用，2021（11）：45-46.