基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)

摘要：在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中，網(wǎng)絡(luò)安全防御系統(tǒng)發(fā)揮著巨大作用，確保了計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)化升級(jí)，保證了網(wǎng)絡(luò)信息安全。但是，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)仍舊存在較多的安全問(wèn)題，現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)仍無(wú)法滿足網(wǎng)絡(luò)的安全運(yùn)行需求，借助數(shù)據(jù)挖掘技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)具有可行性?，F(xiàn)主要闡述了計(jì)算機(jī)網(wǎng)絡(luò)病毒的特征和類(lèi)型，介紹了計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)中應(yīng)用的數(shù)據(jù)挖掘技術(shù)，分析了基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)流程與功能模塊。

關(guān)鍵詞：數(shù)據(jù)挖掘;計(jì)算機(jī)網(wǎng)絡(luò)安全;病毒防御;系統(tǒng)設(shè)計(jì)

0 引言

在計(jì)算機(jī)技術(shù)發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)病毒攻擊技術(shù)也隨之發(fā)展，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。為此，人們開(kāi)始關(guān)注如何與時(shí)俱進(jìn)地提升計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)。數(shù)據(jù)挖掘技術(shù)作為一種新型技術(shù)，可通過(guò)大數(shù)據(jù)的深入挖掘、分析，了解網(wǎng)絡(luò)病毒的蔓延規(guī)律，為計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)提供參考依據(jù)。因此，借助數(shù)據(jù)挖掘技術(shù)，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)具有可行性。

1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的特征

第一，隱蔽性。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力的提升，網(wǎng)絡(luò)病毒也隨之升級(jí)，如以APT攻擊為首的網(wǎng)絡(luò)病毒類(lèi)型產(chǎn)生了變性，在計(jì)算機(jī)網(wǎng)絡(luò)中的潛伏期也較長(zhǎng)。

第二，傳播形式多樣。計(jì)算機(jī)網(wǎng)絡(luò)同網(wǎng)絡(luò)病毒傳播具有密切關(guān)系。隨著網(wǎng)絡(luò)傳播形式的多樣化發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播形式也更加多樣化。例如，病毒可以通過(guò)搜索或掃描文件夾進(jìn)行病毒的復(fù)制傳播。

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的類(lèi)型

按照計(jì)算機(jī)病毒的傳播方式，可以將病毒分為駐留型和非駐留型。這兩種病毒可以駐留在計(jì)算機(jī)內(nèi)存程序中，占領(lǐng)計(jì)算機(jī)內(nèi)存程序和系統(tǒng)，一旦計(jì)算機(jī)啟動(dòng)應(yīng)用，病毒則被激活，不斷侵犯計(jì)算機(jī)系統(tǒng)，引發(fā)信息安全問(wèn)題。

按照計(jì)算機(jī)病毒的危害性，可以將其分為無(wú)害型病毒和超危險(xiǎn)型病毒。前者不會(huì)影響計(jì)算機(jī)程序的正常運(yùn)行，后者則會(huì)嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)存儲(chǔ)的數(shù)據(jù)，甚至篡改計(jì)算機(jī)系統(tǒng)數(shù)據(jù)或文件信息。

伴隨性病毒廣泛存在于計(jì)算機(jī)系統(tǒng)中，隨著計(jì)算機(jī)的運(yùn)行而不斷繁衍。此外，還有蠕蟲(chóng)型病毒，可通過(guò)網(wǎng)絡(luò)將一臺(tái)計(jì)算機(jī)中的病毒傳播到其他計(jì)算機(jī)系統(tǒng)中。

3 計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)中的數(shù)據(jù)挖掘技術(shù)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)通過(guò)對(duì)海量的病毒樣本進(jìn)行分析，及時(shí)發(fā)現(xiàn)病毒，建立病毒主動(dòng)防御機(jī)制，從而達(dá)到病毒防御效果。

3.1? ? 數(shù)據(jù)采樣技術(shù)

數(shù)據(jù)采樣是數(shù)據(jù)挖掘技術(shù)應(yīng)用的基礎(chǔ)，其能夠從大量的數(shù)據(jù)源中獲取各種數(shù)據(jù)樣本，還能夠記錄整個(gè)計(jì)算機(jī)運(yùn)行中任意時(shí)間段內(nèi)的數(shù)據(jù)包，分析所有數(shù)據(jù)包中的數(shù)據(jù)樣本具有的分布模式，為后續(xù)的數(shù)據(jù)分析工作奠定基礎(chǔ)。

3.2? ? 數(shù)據(jù)識(shí)別技術(shù)

數(shù)據(jù)樣本采集分析完畢后，還需要進(jìn)行全面、細(xì)致地分析，才能夠確定數(shù)據(jù)是否遭受病毒攻擊。當(dāng)前采用數(shù)據(jù)識(shí)別技術(shù)，可以分析各類(lèi)數(shù)據(jù)和字符構(gòu)成的范圍，判斷數(shù)據(jù)的集合模式，從而確定傳輸中的數(shù)據(jù)或存儲(chǔ)中的數(shù)據(jù)是否被惡意篡改。

3.3? ? 數(shù)據(jù)問(wèn)題查找技術(shù)

當(dāng)明確計(jì)算機(jī)系統(tǒng)遭受病毒攻擊之后，需要明確攻擊的具體時(shí)間和具體區(qū)域。數(shù)據(jù)挖掘中的問(wèn)題查找技術(shù)可以滿足此需求，可分析遭受攻擊時(shí)程序的存儲(chǔ)節(jié)點(diǎn)和分布區(qū)域。

4 基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)流程與功能模塊

4.1? ? 計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)流程

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，鑒于計(jì)算機(jī)病毒傳播的多樣性等特點(diǎn)，人們要求計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)具有更強(qiáng)的性能。因此，計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)需要具備更快的分析速度。通常情況下，病毒入侵到計(jì)算機(jī)系統(tǒng)時(shí)，其在短時(shí)間內(nèi)就會(huì)篡改和破壞計(jì)算機(jī)系統(tǒng)數(shù)據(jù)，所以，基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)必須提高對(duì)網(wǎng)絡(luò)病毒傳播的分析和控制速度?；跀?shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御流程如圖1所示。

數(shù)據(jù)挖掘分析流程煩瑣，在應(yīng)用過(guò)程中，必須按照既定的步驟流程，完成病毒分析和防御控制。因此，在計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)設(shè)計(jì)中，需要導(dǎo)入完整的數(shù)據(jù)挖掘信息內(nèi)容，確保整個(gè)病毒防御系統(tǒng)能夠有效發(fā)揮作用。

4.2? ? 計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)功能模塊

（1）數(shù)據(jù)源模塊設(shè)計(jì)。該模塊中含有抓包程序，該程序能夠截取任意向主機(jī)系統(tǒng)傳輸?shù)臄?shù)據(jù)包，通過(guò)對(duì)數(shù)據(jù)包中所具有的數(shù)據(jù)結(jié)構(gòu)進(jìn)行處理分析，達(dá)到病毒防御控制效果。

（2）預(yù)處理模塊設(shè)計(jì)。當(dāng)數(shù)據(jù)包進(jìn)入到預(yù)處理模塊中，該模塊會(huì)按照一定的規(guī)則對(duì)數(shù)據(jù)包進(jìn)行分類(lèi)，從而將其轉(zhuǎn)存為系統(tǒng)所能識(shí)別的數(shù)據(jù)源，例如將數(shù)據(jù)端口信息處理為計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)同等級(jí)別的信息。經(jīng)過(guò)預(yù)處理的數(shù)據(jù)，能夠減少后續(xù)數(shù)據(jù)分析時(shí)間，提高數(shù)據(jù)辨識(shí)度。

（3）規(guī)則庫(kù)模塊設(shè)計(jì)。規(guī)則庫(kù)模塊能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)病毒之后，有效分析網(wǎng)絡(luò)病毒的種類(lèi)、傳染途徑等，從而有效達(dá)到網(wǎng)絡(luò)病毒控制效果。

（4）數(shù)據(jù)挖掘模塊設(shè)計(jì)。數(shù)據(jù)挖掘是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)的核心模塊。該模塊主要由數(shù)據(jù)庫(kù)和數(shù)據(jù)挖掘算法兩部分組成。數(shù)據(jù)庫(kù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行收集、整理和分類(lèi);數(shù)據(jù)挖掘算法則是對(duì)這些數(shù)據(jù)進(jìn)行高效分析和應(yīng)用。

計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)通過(guò)數(shù)據(jù)挖掘，對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的病毒數(shù)據(jù)進(jìn)行分析，一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒，則需要立即啟動(dòng)防御機(jī)制。因此，在系統(tǒng)框架中，還要設(shè)計(jì)控制防御模塊、后續(xù)處理模塊。

控制防御模塊設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)擁有不同等級(jí)的防火墻，這些防火墻帶有不同程度的防御功能。比如，有混合式防火墻，能夠防御惡意數(shù)據(jù)入侵，防止計(jì)算機(jī)數(shù)據(jù)被篡改。當(dāng)前的病毒防御系統(tǒng)中，防火墻模塊主要可以對(duì)非法字符進(jìn)行控制和對(duì)非法IP進(jìn)行抵制，攔截惡意IP數(shù)據(jù)。

后續(xù)處理模塊設(shè)計(jì)。該模塊主要是發(fā)揮進(jìn)一步開(kāi)展病毒防御處理的效果。當(dāng)上述病毒防御模塊無(wú)法發(fā)揮作用的時(shí)候，需要該模塊能夠?qū)⒉《救肭智闆r等基本信息及時(shí)反饋給管理員，如向?qū)Ψ桨l(fā)送郵件等，由此方便管理員采取進(jìn)一步處理措施，更新病毒信息庫(kù)，逐漸提升系統(tǒng)防御效果。

5 結(jié)語(yǔ)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉa(chǎn)生活中的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起人們的關(guān)注。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出隱蔽性強(qiáng)、傳播速度快等特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)病毒種類(lèi)也呈現(xiàn)出多樣化、復(fù)雜化的發(fā)展趨勢(shì)。數(shù)據(jù)挖掘技術(shù)作為一種新型技術(shù)手段，通過(guò)數(shù)據(jù)采樣、數(shù)據(jù)分析以及問(wèn)題分析等，搭建基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)，從而達(dá)到抵御網(wǎng)絡(luò)病毒的效果。

[參考文獻(xiàn)]

[1] 孫麗娜.計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)開(kāi)發(fā)中數(shù)據(jù)挖掘技術(shù)應(yīng)用[J].軟件導(dǎo)刊，2019（8）：166-169.

[2] 杜婧子，劉烜塨.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)病毒防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息與電腦，2018（6）：55-57.

[3] 何銳.基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)[J].電子技術(shù)與軟件工程，2018（16）：202.

[4] 白軼，車(chē)宇.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].電子技術(shù)與軟件工程，2020（4）：250-251.

收稿日期：2020-07-22

作者簡(jiǎn)介：黃煒（1981—），男，湖北人，講師，經(jīng)濟(jì)師，研究方向：軟件工程。