張禾

摘 要：隨著信息化發(fā)展速度的不斷加快，計算機(jī)在人們的生活中扮演著至關(guān)重要的角色。但是，計算機(jī)在使用時常常受到不法分子利用計算進(jìn)技術(shù)對其進(jìn)行病毒攻擊，這樣就會導(dǎo)致計算機(jī)出現(xiàn)數(shù)據(jù)、文件資料以及個人信息丟失等情況，進(jìn)而也就嚴(yán)重影響了計算機(jī)用戶的隱私性。而數(shù)據(jù)挖掘技術(shù)的使用，就可以有效的實現(xiàn)對計算機(jī)網(wǎng)絡(luò)病毒的控制，以此就能提升整個計算機(jī)整體的防御功能。本文就針對數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)路病毒防御技術(shù)展開具體的分析與討論。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù);計算機(jī)網(wǎng)絡(luò);病毒防御技術(shù)

隨著社會的不斷進(jìn)步以及科技技術(shù)的快速更新，信息安全是當(dāng)前人們關(guān)注的主要問題。但是，就針對當(dāng)前的信息安全問題而言，由信息安全問題引發(fā)的信息泄露、竊取以及財產(chǎn)損失事件頻發(fā)，這樣就給人們計算機(jī)的使用帶來了一定的威脅性。雖然現(xiàn)在計算機(jī)防御病毒的性能得到了較大的提高和改善，但是其仍有較多不足之處。因此，我們就應(yīng)加強(qiáng)研究與分析，實現(xiàn)對計算機(jī)病毒防御技術(shù)的創(chuàng)新，不斷的將數(shù)據(jù)挖掘技術(shù)應(yīng)用在計算機(jī)中，這樣就能有效的避免計算機(jī)遭到病毒的侵害。

一、數(shù)據(jù)挖掘技術(shù)的相關(guān)概述

數(shù)據(jù)挖掘技術(shù)主要就是指：對大型的、海量的數(shù)據(jù)信息進(jìn)行深入的挖掘，以達(dá)到了解不同信息數(shù)據(jù)潛在信息的目的。其中，就針對傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)而言，其大多都是基于同類角度進(jìn)行開展的，這樣就使得其在使用時具有一定的局限性。而隨著信息技術(shù)的不斷更新以及網(wǎng)絡(luò)大數(shù)據(jù)分析手段的日益成熟，不斷的將傳統(tǒng)觀念模式的初級挖掘技術(shù)與互聯(lián)網(wǎng)技術(shù)進(jìn)行有效融合，可以實現(xiàn)對具有一定價值數(shù)據(jù)信息的深入挖掘，這樣就能及時的發(fā)現(xiàn)隱藏在網(wǎng)絡(luò)活動以及檔案信息里的內(nèi)容，進(jìn)而就能實現(xiàn)對計算機(jī)病毒的有效防御。下面，就針對數(shù)據(jù)挖掘技術(shù)的相關(guān)概述展開具體的分析與討論。

（一）數(shù)據(jù)挖掘過程以及方式

數(shù)據(jù)挖掘技術(shù)在使用時，主要先實現(xiàn)對數(shù)據(jù)信息的收集，進(jìn)而再對數(shù)據(jù)做預(yù)處理操作，這樣就能促進(jìn)數(shù)據(jù)的清洗、挖掘、以及構(gòu)建模型操作活動的有序展開，進(jìn)而再對數(shù)據(jù)信息做出整體性的評價。就針對數(shù)據(jù)挖掘的整個過程而言，數(shù)據(jù)的預(yù)處理以及清洗過程是整個數(shù)據(jù)挖掘技術(shù)應(yīng)用的準(zhǔn)備過程，其在整個過程中主要實現(xiàn)對有價值信息的收集，并對其做相應(yīng)的數(shù)據(jù)編碼處理，這樣就能為后期數(shù)據(jù)挖掘工作的展開奠定基礎(chǔ)。而數(shù)據(jù)挖掘過程主要就是運用統(tǒng)計學(xué)法、數(shù)據(jù)庫法、機(jī)器學(xué)習(xí)法以及神經(jīng)網(wǎng)絡(luò)法等不同種類的算法來實現(xiàn)高精度預(yù)測模型的獲取，并最終根據(jù)模型的構(gòu)建以及模型的評價等過程實現(xiàn)對最終結(jié)果的顯示與分析，這樣就能夠?qū)崿F(xiàn)對冗余信息內(nèi)容的有效剔除。因此，數(shù)據(jù)挖掘技術(shù)的使用，就可以實現(xiàn)對數(shù)據(jù)信息的優(yōu)化處理，及時的發(fā)現(xiàn)數(shù)據(jù)信息中所隱含的信息內(nèi)容，并及時的做出反饋，這樣就能達(dá)到對病毒防御的目的。

（二）數(shù)據(jù)挖掘技術(shù)應(yīng)用的優(yōu)勢與不足

隨著信息技術(shù)的不斷更新與發(fā)展，數(shù)據(jù)挖掘技術(shù)在各行各業(yè)都得到了較為廣泛的應(yīng)用，其對于有效的保障信息安全具有至關(guān)重要的作用。數(shù)據(jù)挖掘技術(shù)在使用時，不僅具有較強(qiáng)的精準(zhǔn)性、高效性，而且還具有較強(qiáng)的可預(yù)見性。其的使用首先就是實現(xiàn)對海量數(shù)據(jù)信息的收集，進(jìn)而再對其進(jìn)行分析，進(jìn)而再通過病毒監(jiān)測、信息提取等方式來預(yù)測各種網(wǎng)絡(luò)風(fēng)險問題，這樣就能在一定程度上有效的提升計算機(jī)使用的安全性。

雖然數(shù)據(jù)挖掘技術(shù)的使用可以有效的實現(xiàn)對計算機(jī)病毒的防御，但是其在使用的過程中仍有一定的問題和不足。其中，數(shù)據(jù)挖掘技術(shù)在使用時存在數(shù)據(jù)源形式多樣化以及數(shù)據(jù)缺失等問題，且在進(jìn)行網(wǎng)絡(luò)以及分布式環(huán)境數(shù)據(jù)挖掘方面還仍有不足，這樣也就影響了整個數(shù)據(jù)挖掘技術(shù)的使用性能。此外，數(shù)據(jù)挖掘技術(shù)在使用時，其自身的挖掘算法過程還具有一定的使用局限性，且算法的使用效率也較低，而這些問題在短期內(nèi)是無法得到解決的，必須加強(qiáng)研究與分析數(shù)據(jù)挖掘技術(shù)，才能實現(xiàn)對其性能的有效優(yōu)化和改善，以此就能提高數(shù)據(jù)挖掘技術(shù)的使用效率。

二、網(wǎng)絡(luò)病毒的概述及特征

（一）網(wǎng)絡(luò)病毒的特征

1.種類繁多

種類繁多是網(wǎng)絡(luò)病毒具有的主要特征。網(wǎng)絡(luò)病毒一般都是通過人為編寫的程序來實現(xiàn)對電腦的入侵，并且可以通過改變程序代碼的同時來生成多種類型的病毒，這樣就導(dǎo)致病毒往往具有較強(qiáng)的不確定性和多樣性。

2.可通過多種方式傳播

計算機(jī)網(wǎng)絡(luò)病毒不僅種類繁多，而且其還可通過多種傳播方式進(jìn)行傳播。其中，常見的傳播方式有：系統(tǒng)漏洞傳播、網(wǎng)頁傳播以電子郵件傳播等多種形式。

3.傳播速度快、破壞性、針對性強(qiáng)

計算機(jī)侵入者由于可以實現(xiàn)對計算機(jī)病毒代碼的隨意改寫，就導(dǎo)致計算機(jī)病毒往往較為復(fù)雜。而計算機(jī)病毒制造者還往往將木馬技術(shù)、黑客技術(shù)等不同種類的技術(shù)進(jìn)行融合，這樣就導(dǎo)致計算機(jī)病毒具有較強(qiáng)的破壞性和隱蔽性。一旦計算機(jī)感染上相應(yīng)的計算機(jī)病毒就不易被發(fā)現(xiàn)，這樣就影響了計算機(jī)使用的安全性。此外，計算機(jī)網(wǎng)絡(luò)病毒還具有較強(qiáng)的針對性。網(wǎng)絡(luò)病毒的制造一般都是根據(jù)某一特點或者某一特定的現(xiàn)象來編寫的，其主要就是實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的破壞來達(dá)到盈利的目的。因此，網(wǎng)絡(luò)病毒就具有：傳播速度快、破壞性強(qiáng)以針對性強(qiáng)等特征。

4.具有潛伏性

雖然采取相關(guān)措施可以實現(xiàn)對網(wǎng)絡(luò)病毒的清除，但是網(wǎng)絡(luò)病毒一般具有潛伏性，其在使用的過程中仍然存在著再次感染的風(fēng)險。

（二）常見病毒的擴(kuò)散方式

1.掃描傳播

掃描傳播是網(wǎng)絡(luò)病毒常見的擴(kuò)散方式。其中，在計算機(jī)網(wǎng)絡(luò)病毒的傳播過程中，掃描傳播的方式主要就是利用Internet主機(jī)所存在的漏洞對其進(jìn)行展開掃描，這樣就能實現(xiàn)對計算機(jī)控制權(quán)的有效掌握。其中，在掃描傳播方式中，病毒主要就是通過硬盤、光盤、U盤或者網(wǎng)頁進(jìn)行傳播的，這樣計算機(jī)網(wǎng)絡(luò)病毒就可以從一個計算機(jī)系統(tǒng)傳到多個計算機(jī)系統(tǒng)，這樣就實現(xiàn)了對計算機(jī)的侵害。此外，通過掃描傳播，某些網(wǎng)絡(luò)病毒還能實現(xiàn)對計算機(jī)系統(tǒng)中可寫文件夾的搜索，這樣通過搜索就能將相應(yīng)的病毒體復(fù)制在文件夾上，以此來實現(xiàn)對文件夾內(nèi)容的改寫和篡改。就針對計算機(jī)網(wǎng)絡(luò)病毒的掃描傳播方式而言，其與Email傳播方式具有一定的相同點，但是還存在著一定的差異。因此，在對網(wǎng)絡(luò)病毒進(jìn)行研究與分析時，應(yīng)對病毒的擴(kuò)散方式進(jìn)行有效的確定，這樣就能促進(jìn)針對性解決措施的采取，以此來有效的避免計算機(jī)受到網(wǎng)絡(luò)病毒的侵害。

2.擴(kuò)散病毒

擴(kuò)散傳播方式主要就是指：Email傳播方式，其也是計算機(jī)網(wǎng)絡(luò)傳播最常用的傳播方式。其中，在網(wǎng)絡(luò)郵件發(fā)送和接收的過程中，網(wǎng)絡(luò)郵件易受到網(wǎng)絡(luò)病毒的感染。而就針對相關(guān)調(diào)查數(shù)據(jù)表明：每100封網(wǎng)絡(luò)郵件中，就會有一封郵件感染計算機(jī)網(wǎng)絡(luò)病毒，這也表明了其受擴(kuò)散傳播方式的影響較大。而就針對傳統(tǒng)的計算機(jī)病毒防御技術(shù)而言，其難以實現(xiàn)對計算機(jī)網(wǎng)絡(luò)病毒的有效預(yù)防，這樣也就影響了網(wǎng)絡(luò)郵件傳播的安全性。因此，相關(guān)技術(shù)人員就應(yīng)加大對計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)的改善與創(chuàng)新，不斷的確保其的使用能夠有效的實現(xiàn)對網(wǎng)絡(luò)病毒的預(yù)防和防御，這樣就能提高計算機(jī)的使用安全性和有效性。

（三）防御網(wǎng)絡(luò)病毒的重要性

網(wǎng)絡(luò)病毒不僅感染速度較快，而且具有較大的破壞性。一旦計算機(jī)遭到網(wǎng)絡(luò)病毒的侵害，其內(nèi)部的數(shù)據(jù)就會丟失或者遭到篡改，這樣就影響了整個計算機(jī)使用的安全性。因此，實現(xiàn)對網(wǎng)絡(luò)病毒的有效防御對于有效的確保信息數(shù)據(jù)傳輸與存儲的安全性具有至關(guān)重要的作用。

三、數(shù)據(jù)挖掘在計算機(jī)病毒防御中的應(yīng)用

在計算機(jī)病毒防御中運用數(shù)據(jù)挖掘技術(shù)，不僅可以實現(xiàn)對計算機(jī)病毒的防御和防治，而且還能提高計算機(jī)的使用安全性。因此，我們就應(yīng)不斷的將數(shù)據(jù)挖掘應(yīng)用在計算機(jī)病毒防御中，從而避免計算機(jī)感染相應(yīng)的網(wǎng)絡(luò)病毒。下面，就針對數(shù)據(jù)挖掘在計算機(jī)病毒防御中的應(yīng)用展開具體的分析與討論。

（一）數(shù)據(jù)收集在計算機(jī)病毒防御中的應(yīng)用

數(shù)據(jù)挖掘技術(shù)的使用與計算機(jī)技術(shù)是分不開的，其主要就是建立在計算機(jī)技術(shù)基礎(chǔ)之上的。而隨著信息時代的不斷到來，當(dāng)前社會的交流與溝通逐漸成為了信息數(shù)據(jù)的交流與溝通。因此，確保數(shù)據(jù)的安全性對于有效的保護(hù)用戶的個人隱私具有至關(guān)重要的作用。其中，數(shù)據(jù)挖掘技術(shù)不僅包含數(shù)據(jù)信息收集、數(shù)據(jù)信息處理等技術(shù)，而且還包含數(shù)據(jù)信息的歸類和篩選等技術(shù)。而隨著人們對網(wǎng)絡(luò)安全的不斷重視以及網(wǎng)絡(luò)技術(shù)的不斷更新，數(shù)據(jù)挖掘技術(shù)也在各個行業(yè)中得到了較為廣泛的應(yīng)用。將數(shù)據(jù)挖掘技術(shù)應(yīng)用在計算機(jī)病毒的防御過程中，首先就是利用數(shù)據(jù)挖掘中的數(shù)據(jù)收集功能來是對計算機(jī)病毒所構(gòu)成的數(shù)據(jù)和傳播途徑進(jìn)行數(shù)據(jù)收集，這樣就能及時的發(fā)現(xiàn)病毒中所存在的不安全信息。此外，計算機(jī)病毒主要是以代碼的形式來作為載體實現(xiàn)對計算機(jī)系統(tǒng)的整體入侵，而在破壞計算機(jī)系統(tǒng)時也主要是以計算機(jī)程序作為有效支撐。因此，只有實現(xiàn)對代碼程序的合理分析，才能在一定程度上實現(xiàn)對網(wǎng)絡(luò)病毒的有效防御。而數(shù)據(jù)挖掘技術(shù)就可以從大量的數(shù)據(jù)信息中快速的搜尋與計算機(jī)病毒相關(guān)聯(lián)的病毒代碼程序，并對病毒代碼程序做相應(yīng)數(shù)據(jù)分析處理，這樣就能發(fā)現(xiàn)病毒中所存在的安全性問題。其中，以計算機(jī)代碼為載體的病毒程序在制作的過程中一般都較為復(fù)雜且程序較為煩瑣，而病毒的程序代碼又與一般的計算機(jī)軟件存在著一定的共性，其在制作的過程中與計算機(jī)軟件制作一樣，分為不同的模塊和功能。而運用數(shù)據(jù)挖掘技術(shù)，就可以運用分模塊的形式來實現(xiàn)對不同病毒數(shù)據(jù)信息的收集，并在收集的過程中大量的獲取網(wǎng)絡(luò)收集信息，這樣就能實現(xiàn)對特定網(wǎng)絡(luò)數(shù)據(jù)形式和網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容的獲取，從而再運用網(wǎng)絡(luò)模塊的形式對病毒信息進(jìn)行分類和處理。

（二）數(shù)據(jù)處理在計算機(jī)病毒防御中的應(yīng)用

數(shù)據(jù)挖掘技術(shù)不僅可以實現(xiàn)對數(shù)據(jù)的收集，而且還可以實現(xiàn)對數(shù)據(jù)信息的處理。其中，將數(shù)據(jù)挖掘技術(shù)運用在計算機(jī)病毒防御的過程中，就可以首先利用挖掘技術(shù)對大量的數(shù)據(jù)信息技術(shù)進(jìn)行分析和篩選，進(jìn)而再采用關(guān)鍵信息帶入的方式來選出與病毒相關(guān)的代碼，并對所篩選出來的結(jié)果進(jìn)行整理和分類，再運用相關(guān)的數(shù)據(jù)處理技術(shù)對所收集的數(shù)據(jù)信息進(jìn)行格式轉(zhuǎn)換，以此達(dá)到對網(wǎng)絡(luò)病毒的有效防御。就針對一般的網(wǎng)絡(luò)病毒而言，其一般都不是采用文字的形式來對計算機(jī)進(jìn)行攻擊，而是采用代碼和程序的方式來實現(xiàn)對計算機(jī)的攻擊。因此，要想實現(xiàn)對網(wǎng)絡(luò)病毒的有效防御，就應(yīng)先對網(wǎng)絡(luò)程序或者代碼進(jìn)行破解或者轉(zhuǎn)換，將其轉(zhuǎn)換為可識別的模式，才能達(dá)到對網(wǎng)絡(luò)病毒的破解目的。而數(shù)據(jù)處理的應(yīng)用就可以有效的實現(xiàn)對網(wǎng)絡(luò)病毒的轉(zhuǎn)換目的。其中，數(shù)據(jù)處理技術(shù)在對網(wǎng)絡(luò)病毒進(jìn)行處理時，其所處理的數(shù)據(jù)內(nèi)容不僅包括：源IP位置、數(shù)據(jù)源位置，而且還包括數(shù)據(jù)源信息等，通過深層次的挖掘可以實現(xiàn)對病毒IP目標(biāo)的有效定位，這樣就能及時的封鎖病毒的傳播途徑，以此來從根本上防止網(wǎng)絡(luò)病毒的傳播和擴(kuò)散。此外，數(shù)據(jù)挖掘技術(shù)的使用還可以對數(shù)據(jù)信息進(jìn)行終端處理，對數(shù)據(jù)信息進(jìn)行歸類、整理和分析，這樣不僅可以縮短分析時間，而且還可以縮短病毒形式的破解時間，以此就能有效的提高整個數(shù)據(jù)挖掘技術(shù)的使用效率，從而提高數(shù)據(jù)信息使用的安全性和準(zhǔn)確性。

（三）規(guī)則庫模塊在計算機(jī)病毒防御中的應(yīng)用

規(guī)則庫模塊主要就是利用一定的計算機(jī)技術(shù)對現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深度的挖掘，并通過一系列的特征內(nèi)容來實現(xiàn)對數(shù)據(jù)內(nèi)容的判斷和分析，這樣就可以促進(jìn)相關(guān)規(guī)律的得出。而當(dāng)找到數(shù)據(jù)所存在的規(guī)律以后，就可以利用規(guī)律特征對后期的數(shù)據(jù)進(jìn)行深度分析，以此就能實現(xiàn)對網(wǎng)絡(luò)病毒的有效防御。其中，規(guī)則庫模塊的使用可以較為清晰的記載與病毒程序相關(guān)聯(lián)的數(shù)據(jù)信息內(nèi)容和數(shù)據(jù)信息規(guī)律，這樣就給后期的數(shù)據(jù)挖掘提供了便利。此外，不斷的將規(guī)則庫模塊應(yīng)用在計算機(jī)病毒的防御過程中，不僅可以實現(xiàn)對病毒內(nèi)容的快速識別，而且還能幫助計算機(jī)快速的找到病毒程序的破解方法，這樣就能提高計算機(jī)病毒的防御效率，以此來有效的增強(qiáng)數(shù)據(jù)信息使用的安全性。此外，規(guī)則庫模塊的使用還能對數(shù)據(jù)內(nèi)容進(jìn)行分類操作，不斷的實現(xiàn)對數(shù)據(jù)庫中模塊信息的完善，這樣就能為計算機(jī)病毒防御工作的開展提供強(qiáng)有力的支撐，從而有效的避免網(wǎng)絡(luò)病毒對計算機(jī)的侵害。

結(jié)語

不斷的將數(shù)據(jù)挖掘技術(shù)應(yīng)用計算機(jī)病毒防御過程中，不僅可以有效的避免計算機(jī)感染上相應(yīng)的網(wǎng)絡(luò)病毒，而且還能提高計算機(jī)的使用安全性。因此，我們應(yīng)首先認(rèn)識與了解數(shù)據(jù)挖掘技術(shù)的相關(guān)概述以及網(wǎng)絡(luò)病毒的概述及特征，進(jìn)而從數(shù)據(jù)收集在計算機(jī)病毒防御中的應(yīng)用、數(shù)據(jù)處理在計算機(jī)病毒防御中的應(yīng)用以及規(guī)則庫模塊在計算機(jī)病毒防御中的應(yīng)用三個方面來將數(shù)據(jù)挖掘技術(shù)應(yīng)用在計算機(jī)病毒防御過程中，這樣就能有效的實現(xiàn)對計算機(jī)病毒數(shù)據(jù)的收集和分析，從而實現(xiàn)對計算機(jī)病毒的有效防御，以此就能保障計算機(jī)的使用安全性和有效性。

參考文獻(xiàn)：

[1] 劉春娟.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試，2014，（5）：83-85.

[2] 王 ?娜.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].計算機(jī)光盤軟件與應(yīng)用，2013，（8）：155-155，157.

[3] 唐 ?穎.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的運用[J].信息與電腦，2015，（21）：133-134.

作者簡介：張 ?禾（1992.8-），男，統(tǒng)計學(xué)院2017級概率論與數(shù)理統(tǒng)計專業(yè)在職研究生，研究方向：數(shù)據(jù)挖掘。