劉雨釀

摘 要：伴隨著互聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)領(lǐng)域中的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)病毒也變得隨處可見(jiàn)，已經(jīng)對(duì)互聯(lián)網(wǎng)系統(tǒng)安全產(chǎn)生嚴(yán)重的影響，同時(shí)也給人們的現(xiàn)實(shí)生活帶來(lái)諸多不便。數(shù)據(jù)挖掘是現(xiàn)代新興的一種科學(xué)技術(shù)，經(jīng)過(guò)對(duì)數(shù)據(jù)內(nèi)容的分類(lèi)、分析、深度挖掘等方式，深度剖析計(jì)算機(jī)網(wǎng)絡(luò)病毒的規(guī)律，給計(jì)算機(jī)病毒的防御工作提供一定的參考與借鑒，有助于有針對(duì)性地抵御計(jì)算機(jī)網(wǎng)絡(luò)病毒。文中對(duì)數(shù)據(jù)挖掘技術(shù)的概念進(jìn)行闡釋，并且分析計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)特點(diǎn)，并提出在實(shí)際應(yīng)用當(dāng)中的具體措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)病毒；防御；數(shù)據(jù)挖掘技術(shù)

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)病毒的類(lèi)別也在隨之增漲，具有更大的危害性，因此在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御工作中需要使用數(shù)據(jù)挖掘技術(shù)，文中經(jīng)過(guò)對(duì)數(shù)據(jù)內(nèi)容的剖析與探究，找到并且判斷各個(gè)數(shù)據(jù)資源間存在的潛在關(guān)聯(lián)，給計(jì)算機(jī)網(wǎng)絡(luò)病毒的地域提供有效借鑒，切實(shí)全面地提升計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際使用中的安全性。

一、闡釋數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)玩具技術(shù)在實(shí)際應(yīng)用中是經(jīng)過(guò)數(shù)據(jù)分類(lèi)、分析等多種方式，找出數(shù)據(jù)內(nèi)容之間的規(guī)律或者潛在的關(guān)聯(lián)，繼而達(dá)到數(shù)據(jù)挖掘的最終目的。一般來(lái)講，數(shù)據(jù)挖掘包含知識(shí)內(nèi)容的表示、模式評(píng)估，數(shù)據(jù)資源的挖掘、變化、清理、規(guī)范、集成以及收集整理等流程。并且，數(shù)據(jù)挖掘環(huán)節(jié)可依據(jù)不同的應(yīng)用要求、行業(yè)領(lǐng)域來(lái)做對(duì)應(yīng)的調(diào)整，一個(gè)完整的數(shù)據(jù)挖掘是較為復(fù)雜的過(guò)程，一定要做好科學(xué)的規(guī)劃以及十足的準(zhǔn)備，尤其是在數(shù)據(jù)預(yù)處理方面，其中關(guān)鍵有數(shù)據(jù)表連接、變量整合、轉(zhuǎn)化格式以及凈化等等，只有將數(shù)據(jù)資源預(yù)處理工作做好，才能更好地發(fā)揮出數(shù)控挖掘的成效。

二、計(jì)算機(jī)網(wǎng)絡(luò)病毒獨(dú)有的特征

（1）傳播速度快。計(jì)算機(jī)互聯(lián)網(wǎng)病毒基本上都是經(jīng)過(guò)電子郵件、網(wǎng)頁(yè)、系統(tǒng)漏洞等方式入侵并破壞互聯(lián)網(wǎng)系統(tǒng)的，對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)安全產(chǎn)生嚴(yán)重的不良影響。

（2）病毒類(lèi)型多。隨著現(xiàn)代科學(xué)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)病毒也是一種特殊的程序，經(jīng)過(guò)一定的編寫(xiě)與修改，通常會(huì)生成很多種變化，這導(dǎo)致互聯(lián)網(wǎng)病毒的類(lèi)別不斷增加。

（3）有很強(qiáng)的破壞性。很多互聯(lián)網(wǎng)病毒都是極為復(fù)雜的，有的還伴隨著黑客、木馬等，屬于混合性質(zhì)的，對(duì)于計(jì)算機(jī)系統(tǒng)有極強(qiáng)的破壞性，并且還非常的隱蔽。如果互聯(lián)網(wǎng)系統(tǒng)感染了網(wǎng)絡(luò)病毒，就會(huì)導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)中的私密信息、關(guān)鍵數(shù)據(jù)等被泄露和丟失，嚴(yán)重的會(huì)造成互聯(lián)網(wǎng)系統(tǒng)的崩潰癱瘓，嚴(yán)重?fù)p害計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)的運(yùn)行與使用。

三、在互聯(lián)網(wǎng)病毒防御工作中應(yīng)用數(shù)據(jù)挖掘技術(shù)的有效措施

（1）將數(shù)據(jù)挖掘技術(shù)應(yīng)用到互聯(lián)網(wǎng)病毒防御工作中一般有以下幾種形式：

①數(shù)據(jù)源。在計(jì)算機(jī)系統(tǒng)的實(shí)際運(yùn)行中，抓包程序就是網(wǎng)絡(luò)系統(tǒng)當(dāng)中的數(shù)據(jù)源，經(jīng)過(guò)對(duì)主機(jī)、互聯(lián)網(wǎng)系統(tǒng)間數(shù)據(jù)包的攔截（數(shù)據(jù)源中包含數(shù)據(jù)庫(kù)信息、系統(tǒng)相關(guān)信息等，以及互聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)），在數(shù)據(jù)源當(dāng)中抓包的程序中手機(jī)數(shù)據(jù)信息，之后對(duì)數(shù)據(jù)信息進(jìn)行加工處理。

②數(shù)據(jù)資源預(yù)處理。這個(gè)時(shí)期是整個(gè)數(shù)據(jù)挖掘過(guò)程中最為重要的時(shí)期，經(jīng)過(guò)對(duì)各種相關(guān)數(shù)據(jù)資源的轉(zhuǎn)化、剖析與處理，不但能讓數(shù)據(jù)更易于被識(shí)別，更能切實(shí)提升數(shù)據(jù)挖掘的成效。給后期相關(guān)數(shù)據(jù)的分析與挖掘提供便利，提高數(shù)據(jù)處理的精準(zhǔn)性。比如，依據(jù)計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)包中的端口信息、IP地址、等，對(duì)各類(lèi)數(shù)據(jù)資源進(jìn)行分類(lèi)處理與集合整理，為將來(lái)的數(shù)據(jù)挖掘做好鋪墊工作。

③規(guī)則庫(kù)。其用來(lái)存儲(chǔ) 那些能夠用來(lái)分析檢測(cè)各類(lèi)計(jì)算機(jī)病毒特征、連接特點(diǎn)的規(guī)則集，給數(shù)據(jù)挖掘技術(shù)的實(shí)際使用奠定規(guī)則基礎(chǔ)，大量的規(guī)則會(huì)重點(diǎn)將互聯(lián)網(wǎng)病毒連接數(shù)據(jù)以及病毒特征反映出來(lái)，并且還能將互聯(lián)網(wǎng)的行為方式展示出來(lái)，繼而給手機(jī)與分析計(jì)算機(jī)病毒數(shù)據(jù)的相關(guān)特征提供關(guān)鍵的選擇根據(jù)。

④數(shù)據(jù)挖掘。使用數(shù)據(jù)挖掘的相關(guān)計(jì)算方式，全面剖析計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)中的各類(lèi)請(qǐng)求記錄，在這個(gè)模塊中關(guān)鍵剖析事件庫(kù)的有關(guān)數(shù)據(jù)內(nèi)容，獲得數(shù)據(jù)挖掘成果之后在進(jìn)行合理的決策。

⑤決策模塊。這一模塊當(dāng)中，經(jīng)過(guò)對(duì)規(guī)則庫(kù)相關(guān)規(guī)則以及數(shù)據(jù)挖掘結(jié)果的有效匹配，對(duì)數(shù)據(jù)相關(guān)特征進(jìn)行分析，比如，在某個(gè)規(guī)則庫(kù)當(dāng)中反映出了蠕蟲(chóng)病毒的相關(guān)特征，在相關(guān)規(guī)則模塊與數(shù)據(jù)挖掘分析之后獲得的結(jié)果相互匹配的時(shí)候，就能判斷數(shù)據(jù)包當(dāng)中含有蠕蟲(chóng)病毒，一定要及時(shí)使用有效手段對(duì)這個(gè)數(shù)據(jù)包進(jìn)行截留。如果這個(gè)規(guī)則模塊同數(shù)據(jù)挖掘所得的結(jié)論并不相互匹配，在規(guī)則庫(kù)中納入新型蠕蟲(chóng)病毒的數(shù)據(jù)規(guī)則，并且及時(shí)反饋出位置蠕蟲(chóng)病毒的警報(bào)。

（2）在實(shí)際應(yīng)用當(dāng)中，數(shù)據(jù)挖掘技術(shù)一般可使用下面的分析方式來(lái)找到計(jì)算機(jī)互聯(lián)網(wǎng)病毒的特殊數(shù)據(jù)：

①關(guān)聯(lián)規(guī)則。依據(jù)某種能夠被發(fā)現(xiàn)的數(shù)據(jù)知識(shí)，如果別的數(shù)據(jù)信息與整個(gè)數(shù)據(jù)信息之間具有某種關(guān)聯(lián)或規(guī)律，也就說(shuō)明其具有一定的關(guān)聯(lián)性，數(shù)據(jù)挖掘給計(jì)算機(jī)病毒的防御工作帶來(lái)了新的形式，有很多數(shù)據(jù)內(nèi)容由于因果關(guān)系存在聯(lián)系，很多數(shù)據(jù)由于時(shí)序的轉(zhuǎn)變生成關(guān)聯(lián)，經(jīng)過(guò)對(duì)關(guān)聯(lián)的分析，能找到系統(tǒng)數(shù)據(jù)之間存在大量的關(guān)聯(lián)，繼而就能明確計(jì)算機(jī)病毒數(shù)據(jù)中的關(guān)聯(lián)規(guī)則。

②異類(lèi)分析。這種分析方式一般都用來(lái)找尋某些普通模式，或者是有明顯不同之處、不同規(guī)律的數(shù)據(jù)信息，經(jīng)過(guò)對(duì)數(shù)據(jù)信息孤立點(diǎn)的分析通常會(huì)挖掘出特殊的價(jià)值信息，這樣可以發(fā)現(xiàn)與普通規(guī)則不同的數(shù)據(jù)結(jié)果，這些都給計(jì)算機(jī)未知病毒的查找提供了關(guān)鍵的參考。

③聚類(lèi)分析。經(jīng)過(guò)對(duì)各個(gè)數(shù)據(jù)包進(jìn)行科學(xué)的剖析探究，遵照某種規(guī)律、特征將其分成不同的組別，不同的小組之間有不同的特征，對(duì)這些組內(nèi)數(shù)據(jù)進(jìn)行聚類(lèi)分析，能夠識(shí)別出數(shù)據(jù)的分布特點(diǎn)以及疏密狀況，將具有不同特性的數(shù)據(jù)關(guān)系反映出來(lái)。

④分類(lèi)分析。在預(yù)定的分類(lèi)當(dāng)中收納不同的數(shù)據(jù)個(gè)體，經(jīng)過(guò)多種方式創(chuàng)建科學(xué)的數(shù)據(jù)分類(lèi)模型，在其中反映不同的數(shù)據(jù)信息，這樣來(lái)分析不同的數(shù)據(jù)信息。

四、結(jié)語(yǔ)

互聯(lián)網(wǎng)時(shí)代為人們的生活、生產(chǎn)等帶來(lái)了諸多便利?？墒怯?jì)算機(jī)病毒也隨著互聯(lián)網(wǎng)在不斷傳播，已經(jīng)對(duì)網(wǎng)絡(luò)安全產(chǎn)生極為嚴(yán)重的威脅，將數(shù)據(jù)挖掘技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)病毒防御工作中，能切實(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻(xiàn)：

[1]劉清毅.計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用[J].微型電腦應(yīng)用，2018，34（04）：73-75.

[2]張燕.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016（04）：174-176.

[3]劉春娟.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測(cè)試，2014（05）：83-85.