◆林丙梅

論數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用

◆林丙梅

（天府新區(qū)航空旅游職業(yè)學(xué)院 四川 620860）

就當(dāng)前的網(wǎng)絡(luò)運(yùn)行環(huán)境來看，計算機(jī)網(wǎng)絡(luò)病毒是威脅系統(tǒng)運(yùn)行的重要因素之一，為進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)病毒的防范效果，有必要加強(qiáng)對數(shù)據(jù)挖掘技術(shù)的合理運(yùn)用?；诖耍疚膶?shù)據(jù)挖掘技術(shù)展開研究，從其技術(shù)原理與構(gòu)成出發(fā)，圍繞規(guī)則庫、數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析等方面的應(yīng)用加以討論，保證數(shù)據(jù)挖掘技術(shù)可以在計算機(jī)網(wǎng)絡(luò)病毒的防范中有效發(fā)揮作用，為構(gòu)建和諧網(wǎng)絡(luò)運(yùn)行環(huán)境奠定堅實(shí)基礎(chǔ)。

數(shù)據(jù)挖掘技術(shù)；計算機(jī)網(wǎng)絡(luò)病毒；防范

隨著現(xiàn)代化社會經(jīng)濟(jì)的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)也發(fā)生著巨大的變化，但在技術(shù)創(chuàng)新的同時，計算機(jī)網(wǎng)絡(luò)病毒也隨之而來。在計算機(jī)系統(tǒng)運(yùn)行的過程中，網(wǎng)絡(luò)病毒常常會在很大程度上威脅著其運(yùn)行安全，進(jìn)而給人們的正常生活帶來阻礙。為避免計算機(jī)內(nèi)部保存的數(shù)據(jù)信息受到損害，用戶應(yīng)不斷加強(qiáng)對數(shù)據(jù)挖掘技術(shù)的研究與應(yīng)用，進(jìn)而起到良好網(wǎng)絡(luò)病毒防御效果，幫助人們解決計算機(jī)網(wǎng)絡(luò)病毒所造成的危害。

1 計算機(jī)網(wǎng)絡(luò)病毒與數(shù)據(jù)挖掘技術(shù)概述

（1）計算機(jī)網(wǎng)絡(luò)病毒

計算機(jī)網(wǎng)絡(luò)病毒在運(yùn)行的過程中并不是一個獨(dú)立的源文件，而是需要隱藏在其他的文件當(dāng)中。例如，人們在通過Word編輯一段文字并保存以后，如果受到病毒的侵犯，那么整體文件的格式就會從DOCX格式文件轉(zhuǎn)換為可執(zhí)行文件。在這樣的情況下，自身編碼存放的位置也會發(fā)生相應(yīng)的改變，相較于DOCX格式文件，其存放位置將會受到限制，主要是隱藏在程序之中，進(jìn)而就會轉(zhuǎn)換成病毒的母體。在病毒母體運(yùn)行以后，病毒自身的副本鏈接就會隨著各個被感染的文件不斷向外擴(kuò)散，到一定程度的時候就會突然發(fā)作，最終實(shí)現(xiàn)篡改資料、損害文件以及破壞系統(tǒng)的目的。不同的計算機(jī)網(wǎng)絡(luò)病毒在運(yùn)行的過程中也會體現(xiàn)出不同的特征，例如比較小的病毒可能只有二十條指令，而大的可能會超過幾萬條；有些病毒在入侵之后會迅速繁殖；而有些則會長時間地潛伏；部分病毒在發(fā)作的時候只會顯示一個信息，但部分則會入侵所有硬盤以達(dá)到損害文件的目的[1]。

（2）數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘技術(shù)也可以稱之為KDD技術(shù)，該技術(shù)實(shí)施的主要目的在于通過特定的算法幫助用戶從海量的數(shù)據(jù)信息之中挖掘到其中有價值的部分。在數(shù)據(jù)挖掘技術(shù)應(yīng)用的過程中，往往會涉及模糊識別、機(jī)器學(xué)習(xí)、統(tǒng)計學(xué)等多方面專業(yè)知識，并依照數(shù)據(jù)準(zhǔn)備、規(guī)律探尋以及規(guī)律展現(xiàn)的流程完成數(shù)據(jù)挖掘的全過程。與此同時，系統(tǒng)在識別數(shù)據(jù)挖掘之后會進(jìn)一步帶動相關(guān)引擎發(fā)動，對所需要的信息展開進(jìn)一步檢索與規(guī)律探求。結(jié)合數(shù)據(jù)挖掘技術(shù)的應(yīng)用實(shí)際來看，其重點(diǎn)過程在于完成數(shù)據(jù)的預(yù)處理，進(jìn)而完成鏈接數(shù)據(jù)表、數(shù)據(jù)凈化以及整合變量等方面的工作。在此過程中，相關(guān)工作人員應(yīng)不斷加強(qiáng)對數(shù)據(jù)預(yù)處理工作的關(guān)注與管理，進(jìn)而為數(shù)據(jù)分析工作的順利開展奠定堅實(shí)基礎(chǔ)。

2 數(shù)據(jù)挖掘技術(shù)的主要構(gòu)成

（1）功能模塊

數(shù)據(jù)挖掘技術(shù)實(shí)施的主要目的是通過相應(yīng)的算法完成對數(shù)據(jù)的分類與分析，并對數(shù)據(jù)之間的潛在關(guān)系加以有效分析。總體來說，數(shù)據(jù)挖掘技術(shù)在實(shí)施的過程中主要針對的是計算機(jī)網(wǎng)絡(luò)病毒的威脅性與傳播性，進(jìn)而也提升了技術(shù)應(yīng)用的復(fù)雜程度，保證可以針對病毒不同層面的威脅進(jìn)行攻克。從功能模塊的角度上來看，數(shù)據(jù)挖掘技術(shù)主要可以分為以下幾個環(huán)節(jié)：第一是數(shù)據(jù)收集模塊，數(shù)據(jù)收集也是實(shí)施數(shù)據(jù)挖掘技術(shù)的重要基礎(chǔ)，只有順利完成數(shù)據(jù)收集工作才能為后續(xù)的分析過程奠定基礎(chǔ)。值得關(guān)注的是，應(yīng)針對其中重要、特定信息展開系統(tǒng)化整理；第二是完成數(shù)據(jù)的預(yù)處理，提前對數(shù)據(jù)進(jìn)行處理與轉(zhuǎn)換可以大大提升后續(xù)數(shù)據(jù)信息的識別概率，并在短時間內(nèi)完成相關(guān)內(nèi)容的獲取。在完成數(shù)據(jù)預(yù)處理的情況下，可以顯著提升數(shù)據(jù)信息的收集效率與轉(zhuǎn)換效率，進(jìn)而使得數(shù)據(jù)可以更容易被接收，并實(shí)現(xiàn)提升準(zhǔn)確程度的目的；第三是規(guī)則庫模塊，也就是通過該模塊完成對網(wǎng)絡(luò)病毒的識別，并針對其具體信息以及特性實(shí)施相應(yīng)的數(shù)據(jù)挖掘技術(shù)；第四是數(shù)據(jù)挖掘模塊，也是整個系統(tǒng)當(dāng)中最為核心的模塊，通過完成對相關(guān)數(shù)據(jù)的分析整理來得到整體的結(jié)果分析；第五是決策模塊，在此模塊中需要結(jié)合得出的匹配信息來完成網(wǎng)絡(luò)病毒識別，在信息匹配度比較高的情況下基本可以順利完成網(wǎng)絡(luò)病毒的判斷；而在匹配度比較低的時候則需要將這類新型病毒單獨(dú)列出來。

（2）技術(shù)分類

總的來說，數(shù)據(jù)挖掘技術(shù)并不是單一的技術(shù)分類，在實(shí)際實(shí)施的過程中，主要通過決策樹技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)以及回歸技術(shù)來實(shí)現(xiàn)挖掘作用的開展。其中，決策樹技術(shù)是當(dāng)前十分常見的一種數(shù)據(jù)挖掘技術(shù)，其原理是將數(shù)據(jù)樣本集合成一個根，并通過層層分析來得出最終的結(jié)論；神經(jīng)網(wǎng)絡(luò)技術(shù)主要是通過積累的經(jīng)驗知識來獲取學(xué)習(xí)能力，并有效完成知識的運(yùn)用；而回歸技術(shù)最為常見的就是線性回歸，而在數(shù)據(jù)運(yùn)行的過程中往往使用的都是邏輯斯蒂回歸，進(jìn)而延伸出響應(yīng)預(yù)測、分類劃分等內(nèi)容[2]。

3 數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用

計算機(jī)網(wǎng)絡(luò)病毒在入侵計算機(jī)的時候往往會破壞其內(nèi)在系統(tǒng)，進(jìn)而造成信息竊取與損壞，而數(shù)據(jù)挖掘技術(shù)的應(yīng)用可以保證在網(wǎng)絡(luò)病毒入侵的同時進(jìn)行信息截取，并有效完成相關(guān)數(shù)據(jù)的收集、處理與分析過程，避免計算系統(tǒng)被病毒破壞，提升整體運(yùn)行過程中的可靠性與穩(wěn)定性。因此相關(guān)人員有必要進(jìn)一步加強(qiáng)對數(shù)據(jù)挖掘技術(shù)的分析與研究。

（1）規(guī)則庫

規(guī)則庫作用的發(fā)揮主要集中與系統(tǒng)開發(fā)的過程中，通過計算機(jī)系統(tǒng)來完成網(wǎng)絡(luò)數(shù)據(jù)信息的挖掘，并結(jié)合相應(yīng)特征對數(shù)據(jù)信息的內(nèi)容進(jìn)行挖掘。在此基礎(chǔ)上，規(guī)則庫的應(yīng)用可以進(jìn)一步完成相關(guān)規(guī)律的獲取以及數(shù)據(jù)的深度分析。與此同時，規(guī)則庫可以最大限度地將計算機(jī)網(wǎng)絡(luò)病毒當(dāng)中的重要信息數(shù)據(jù)規(guī)律及其內(nèi)容進(jìn)行截取與分析，為后續(xù)數(shù)據(jù)挖掘工作的有效開展奠定基礎(chǔ)。在進(jìn)行病毒防御的時候應(yīng)用規(guī)則庫可以顯著提升病毒的識別速度并有針對性地實(shí)施相應(yīng)的解決措施。除此以外，這種類型的應(yīng)用還有助于開展數(shù)據(jù)分類與系統(tǒng)完善，進(jìn)而給予防御系統(tǒng)以更加穩(wěn)定的支持。

（2）數(shù)據(jù)收集

數(shù)據(jù)收集環(huán)節(jié)的應(yīng)用主要是以計算機(jī)網(wǎng)絡(luò)技術(shù)為核心，并在人們?nèi)粘Ｊ褂糜嬎銠C(jī)網(wǎng)絡(luò)技術(shù)的過程中完成對網(wǎng)絡(luò)信息以及資源的全面收集。數(shù)據(jù)挖掘技術(shù)的實(shí)施主要包括數(shù)據(jù)收集、整理、分類等多個環(huán)節(jié)，因此該技術(shù)也被廣泛應(yīng)用于社會發(fā)展的各個領(lǐng)域之中。在通過數(shù)據(jù)挖掘技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)病毒防御的過程中主要通過數(shù)據(jù)信息收集技術(shù)來確定病毒的傳播方式。通常情況下，病毒會以代碼的形式來對計算機(jī)系統(tǒng)進(jìn)行入侵，這主要是由于需要借助某些計算機(jī)程序來完成整個入侵過程。因此就需要數(shù)據(jù)挖掘技術(shù)在海量的信息數(shù)據(jù)當(dāng)中精準(zhǔn)找到與病毒有關(guān)的程序代碼，并加以分析。雖然計算機(jī)網(wǎng)絡(luò)病毒在運(yùn)行過程中體現(xiàn)出功能多、模塊多的復(fù)雜特征，但數(shù)據(jù)挖掘技術(shù)可以按照不同的模塊與層次完成病毒識別，并可以從網(wǎng)絡(luò)中獲取大量數(shù)據(jù)，進(jìn)而實(shí)現(xiàn)對病毒信息的整理與分類。

（3）數(shù)據(jù)處理

在進(jìn)行計算機(jī)網(wǎng)絡(luò)病毒防御的時候應(yīng)用數(shù)據(jù)處理技術(shù)可以有效完成數(shù)據(jù)的合理篩選，進(jìn)而找出與病毒有關(guān)聯(lián)的代碼并加以整理，最后通過相關(guān)技術(shù)完成數(shù)據(jù)格式的轉(zhuǎn)換。一般來說，網(wǎng)絡(luò)病毒并不會以文字和數(shù)字的方式攻擊計算機(jī)系統(tǒng)，因此要想有效破解病毒，就需要先完成病毒代碼的轉(zhuǎn)換，進(jìn)而才可以得出病毒的實(shí)際類型[3]。而數(shù)據(jù)處理技術(shù)的應(yīng)用主要就是為了轉(zhuǎn)換病毒的代碼形式，并對數(shù)據(jù)源信息、源IP位置等內(nèi)容進(jìn)行有效處理，進(jìn)而完成對病毒IP的定位以及病毒路徑的封鎖。與此同時，數(shù)據(jù)處理技術(shù)還可以將已經(jīng)收集到的數(shù)據(jù)轉(zhuǎn)化為其他形式，顯著縮短破解病毒所需要的時間，促進(jìn)數(shù)據(jù)挖掘整體效率與準(zhǔn)確性的進(jìn)一步提升。

（4）數(shù)據(jù)分析

在進(jìn)行數(shù)據(jù)分析的過程中，主要體現(xiàn)在對不同分析方法的有效應(yīng)用，現(xiàn)階段最常見的方法包括序列分析、異類分析、分類分析以及聚類分析。其中，序列分析主要指的是在進(jìn)行數(shù)據(jù)信息處理的過程中，系統(tǒng)需要結(jié)合隨機(jī)數(shù)據(jù)序列中的規(guī)律展開分析，并與已經(jīng)存在的病毒數(shù)據(jù)序列進(jìn)行比對；異類分析主要是針對存在明顯不同數(shù)據(jù)展開分析，也就是發(fā)現(xiàn)特殊環(huán)節(jié)與分析特殊環(huán)節(jié)的過程。其中值得注意的是，在發(fā)現(xiàn)特殊環(huán)節(jié)的時候往往會得到與常識不相符的結(jié)果，因此在對其展開深入分析的時候需要加強(qiáng)對更高價值信息數(shù)據(jù)的關(guān)注，進(jìn)而顯著提升病毒甄別的實(shí)際效果；在實(shí)施分類分析之前需要先將其設(shè)定為不同類別，隨后結(jié)合個體的不同特點(diǎn)進(jìn)行歸類處理，并通過建立對應(yīng)的模型來映射數(shù)據(jù)庫內(nèi)有關(guān)數(shù)據(jù)，實(shí)現(xiàn)對其的合理分類；在開展計算機(jī)網(wǎng)絡(luò)病毒防御的時候應(yīng)用聚類分析可以有效分解數(shù)據(jù)挖掘過程中截獲的數(shù)據(jù)包，并充分結(jié)合不同的標(biāo)準(zhǔn)完成類型劃分。在這樣的情況下，雖然已經(jīng)完成了不同組別的劃分，但在各組別內(nèi)部的不同數(shù)據(jù)也呈現(xiàn)出了不同的特點(diǎn)，對于不同組別來說，其數(shù)據(jù)特點(diǎn)也是不相同的。而聚類分析方法的應(yīng)用可以顯著將數(shù)據(jù)分布的疏密情況加以識別，并通過全區(qū)分布方式將各個數(shù)據(jù)之間的本質(zhì)屬性關(guān)系聯(lián)系起來，這樣可以大大提升計算機(jī)網(wǎng)絡(luò)病毒的識別效率，為創(chuàng)建一個良好的網(wǎng)絡(luò)環(huán)境打下基礎(chǔ)。

綜上所述，在開展計算機(jī)網(wǎng)絡(luò)病毒防御的過程中，數(shù)據(jù)挖掘技術(shù)在優(yōu)化數(shù)據(jù)獲取、提升信息安全等方面都發(fā)揮了十分關(guān)鍵的作用，同時也進(jìn)一步成為未來實(shí)現(xiàn)數(shù)據(jù)安全管理的核心因素。因此在日后的管理過程中，應(yīng)充分發(fā)揮數(shù)據(jù)挖掘技術(shù)的重要作用，不斷加強(qiáng)對規(guī)則庫、數(shù)據(jù)收集、數(shù)據(jù)處理以及數(shù)據(jù)分析等應(yīng)用流程的優(yōu)化，為網(wǎng)絡(luò)安全體系的構(gòu)建提供穩(wěn)定的技術(shù)支撐，提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性。

[1]薛慧敏.計算機(jī)網(wǎng)絡(luò)病毒防范中數(shù)據(jù)挖掘技術(shù)的應(yīng)用[J].九江學(xué)院學(xué)報（自然科學(xué)版），2020，35（03）：81-83+128.

[2]王亞熙，黃家祺.淺析數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：61-62.

[3]王曼.計算機(jī)網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用探析[J].科技創(chuàng)新導(dǎo)報，2020，17（20）：112-114.