淺析數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用

周曉葉

摘? ?要：防御網(wǎng)絡(luò)病毒是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，利用數(shù)據(jù)挖掘技術(shù)在線監(jiān)測(cè)與控制功能對(duì)網(wǎng)絡(luò)病毒進(jìn)行防御能夠提升計(jì)算機(jī)防火墻病毒防御能力。結(jié)合多年工作實(shí)踐，詳細(xì)闡述數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的具體應(yīng)用，以為今后工作提供實(shí)踐指導(dǎo)。

關(guān)鍵詞：網(wǎng)絡(luò)病毒;數(shù)據(jù)挖掘技術(shù);應(yīng)用

隨著計(jì)算機(jī)技術(shù)在醫(yī)院的應(yīng)用，維護(hù)醫(yī)院網(wǎng)絡(luò)安全成為醫(yī)院經(jīng)營(yíng)管理的重要內(nèi)容。網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有很大的破壞性，因此如何有效防御網(wǎng)絡(luò)病毒成為網(wǎng)絡(luò)管理工作的重要內(nèi)容?；跀?shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)實(shí)現(xiàn)了普通防火墻技術(shù)與智能技術(shù)的結(jié)合，有效地提升了網(wǎng)絡(luò)病毒防御能力。因此，結(jié)合多年工作實(shí)踐闡述數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防御中的具體應(yīng)用。

1? ? 計(jì)算機(jī)網(wǎng)絡(luò)病毒與數(shù)據(jù)挖掘技術(shù)的概述

計(jì)算機(jī)網(wǎng)絡(luò)病毒就是破壞計(jì)算機(jī)正常功能的惡意代碼。網(wǎng)絡(luò)病毒通常是人為編寫(xiě)的破壞性程序，其通過(guò)多種形式侵入到計(jì)算機(jī)程序中以此達(dá)到破壞計(jì)算機(jī)相關(guān)程序的目的。結(jié)合實(shí)踐調(diào)查計(jì)算機(jī)網(wǎng)絡(luò)病毒主要包括木馬、蠕蟲(chóng)、間諜軟件以及瀏覽器劫持等。相比于傳統(tǒng)的電腦病毒而言，計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播速度更快、更有針對(duì)性。例如新型的計(jì)算機(jī)網(wǎng)絡(luò)病毒往往是借助各種網(wǎng)絡(luò)工具對(duì)傳統(tǒng)的病毒系統(tǒng)進(jìn)行更新，以此最大限度地侵入計(jì)算機(jī)系統(tǒng)，給用戶帶來(lái)巨大的損失。

數(shù)據(jù)挖掘技術(shù)是基于大數(shù)據(jù)技術(shù)發(fā)展而產(chǎn)生的，其主要是從大量信息中挖掘出潛在信息的過(guò)程。其基本流程為定義問(wèn)題，確定數(shù)據(jù)挖掘的目的，做好數(shù)據(jù)準(zhǔn)備工作，開(kāi)始進(jìn)行數(shù)據(jù)挖掘，分析數(shù)據(jù)挖掘的結(jié)果，將分析所得的知識(shí)編制到信息系統(tǒng)中。網(wǎng)絡(luò)病毒傳播具有一定的規(guī)律性，數(shù)據(jù)挖掘技術(shù)可以通過(guò)對(duì)網(wǎng)絡(luò)病毒規(guī)律的分析采取相應(yīng)的防御措施，其具體防御流程為：（1）關(guān)聯(lián)規(guī)則。數(shù)據(jù)挖掘技術(shù)利用因果關(guān)聯(lián)根據(jù)兩個(gè)或者兩個(gè)以上變量進(jìn)行規(guī)律查找，以此挖掘網(wǎng)絡(luò)病毒數(shù)據(jù)庫(kù)中的關(guān)系，以此快速獲得病毒傳播的路徑。（2）分析規(guī)則。分類(lèi)規(guī)則主要是對(duì)數(shù)據(jù)進(jìn)項(xiàng)歸類(lèi)。（3）聚類(lèi)規(guī)則，聚類(lèi)規(guī)則對(duì)數(shù)據(jù)進(jìn)項(xiàng)分類(lèi)重組，也就是按照相應(yīng)的功能對(duì)數(shù)據(jù)進(jìn)行分析，然后根據(jù)內(nèi)在的關(guān)聯(lián)特征得到不同數(shù)據(jù)的屬性關(guān)系。（4）異類(lèi)規(guī)則主要是在數(shù)據(jù)中尋找存在偏差點(diǎn)的規(guī)律，通過(guò)對(duì)不同的差異性分析挖掘有效的數(shù)據(jù)信息。

2? ? 數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用

網(wǎng)絡(luò)病毒具有一定的傳播性，其通過(guò)侵入計(jì)算機(jī)系統(tǒng)破壞計(jì)算機(jī)程序，進(jìn)而獲取相關(guān)的數(shù)據(jù)信息。醫(yī)院計(jì)算機(jī)系統(tǒng)含有大量的醫(yī)學(xué)數(shù)據(jù)信息和患者個(gè)人信息，因此，防止病毒入侵工作非常重要。采取數(shù)據(jù)挖掘技術(shù)對(duì)網(wǎng)絡(luò)病毒特征進(jìn)行搜集并且將其儲(chǔ)存在數(shù)據(jù)中，從而有效地實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)病毒的防御。通過(guò)分析數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用主要包括以下方面。

（1）檢測(cè)模塊設(shè)計(jì)。數(shù)據(jù)挖掘技術(shù)主要是通過(guò)建立模型尋找病毒侵入計(jì)算機(jī)系統(tǒng)的特點(diǎn)，然后數(shù)據(jù)挖掘系統(tǒng)將挖掘的數(shù)據(jù)存入數(shù)據(jù)庫(kù)，系統(tǒng)通過(guò)對(duì)挖掘數(shù)據(jù)的記錄分析與處理實(shí)現(xiàn)對(duì)病毒的防御。例如當(dāng)病毒入侵時(shí)防火墻就可以利用數(shù)據(jù)挖掘技術(shù)對(duì)病毒信息數(shù)據(jù)對(duì)比發(fā)現(xiàn)入侵行為，進(jìn)而阻止病毒侵入計(jì)算機(jī)系統(tǒng)。

（2）控制防御模塊設(shè)計(jì)。防火墻是防御病毒侵入的重要技術(shù)，其中，混合式防火墻比較多。數(shù)據(jù)挖掘技術(shù)在控制防御中的應(yīng)用主要包括兩個(gè)方面：一是對(duì)非法字符的控制。通過(guò)實(shí)踐調(diào)查病毒更多是通過(guò)混亂的字符串存在，因此，基于數(shù)據(jù)挖掘技術(shù)的控制防御模塊設(shè)計(jì)的重要功能之一就是要對(duì)非法字符進(jìn)行控制。例如在計(jì)算機(jī)系統(tǒng)輸入指令中如果含有“or 1=1”，則需要通過(guò)Iptables控制非法字符的功能，以此達(dá)到保護(hù)數(shù)據(jù)庫(kù)的目的。二是對(duì)非法IP地址的控制。非法IP地址是影響計(jì)算機(jī)安全的重要因素，通過(guò)Iptables防火墻可以實(shí)現(xiàn)對(duì)惡意IP的攔截，并且數(shù)據(jù)挖掘技術(shù)會(huì)將攔截IP地址的相關(guān)信息上報(bào)，同時(shí)系統(tǒng)還會(huì)通過(guò)過(guò)濾功能切斷非法IP地址與現(xiàn)有網(wǎng)絡(luò)的連接，保護(hù)計(jì)算機(jī)系統(tǒng)的安全。

（3）后續(xù)處理模塊設(shè)計(jì)。當(dāng)完成上述環(huán)節(jié)之后，基于數(shù)據(jù)挖掘技術(shù)的病毒防御體系會(huì)對(duì)入侵內(nèi)網(wǎng)的病毒進(jìn)行檢測(cè)，并且將相關(guān)情況及時(shí)反饋給用戶。病毒入侵反饋具有監(jiān)視作用，其可以監(jiān)控病毒的相關(guān)數(shù)據(jù)，以便為管理人員提供痕跡查詢。例如系統(tǒng)會(huì)將病毒入侵情況（病毒種類(lèi)、等級(jí)、時(shí)間）通過(guò)郵件的方式告知管理員。完成通知反饋后對(duì)病毒類(lèi)型進(jìn)行分析，根據(jù)分析的結(jié)果更新病毒規(guī)則庫(kù)，以此記錄新病毒的特征。

（4）后臺(tái)處理模塊設(shè)計(jì)。后臺(tái)處理模塊是數(shù)據(jù)挖掘技術(shù)應(yīng)用的核心，其主要是通過(guò)對(duì)數(shù)據(jù)信息的收錄檢查，對(duì)比病毒數(shù)據(jù)，作出相應(yīng)的判斷。例如數(shù)據(jù)挖掘后臺(tái)處理流程為首先對(duì)數(shù)據(jù)報(bào)文進(jìn)行檢測(cè)，提取數(shù)據(jù)包，并且進(jìn)行重組、分析與保存，根據(jù)系統(tǒng)記錄對(duì)入侵病毒的檢測(cè)結(jié)果進(jìn)行對(duì)比，并且及時(shí)將病毒信息記錄到數(shù)據(jù)庫(kù)中。

（5）數(shù)據(jù)存儲(chǔ)模塊設(shè)計(jì)。針對(duì)病毒防御工作的要求，數(shù)據(jù)存儲(chǔ)模塊設(shè)計(jì)主要是對(duì)數(shù)據(jù)包和報(bào)文信息進(jìn)行儲(chǔ)存。根據(jù)數(shù)據(jù)挖掘技術(shù)的內(nèi)在特征，數(shù)據(jù)庫(kù)存儲(chǔ)形式如表1所示。

3? ? 結(jié)語(yǔ)

在醫(yī)療信息化背景下，防御網(wǎng)絡(luò)病毒是保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全、平穩(wěn)運(yùn)行的基礎(chǔ)。數(shù)據(jù)挖掘技術(shù)通過(guò)對(duì)數(shù)據(jù)的收集、分析以及處理可以最大限度降低計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，因此，要強(qiáng)化基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)病毒防御體系建設(shè)，保證網(wǎng)絡(luò)運(yùn)行安全。

[參考文獻(xiàn)]

[1]祖曉明.簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的數(shù)據(jù)挖掘技術(shù)[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào)，2019（10）：194.

[2]劉裕，張柯.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)開(kāi)發(fā)中的應(yīng)用[J].北京印刷學(xué)院學(xué)報(bào)，2020（1）：152.