司永琪

當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)的普及程度越來越高，萬物互聯(lián)的發(fā)展趨勢也越來越快，但網(wǎng)絡(luò)病毒也隨之發(fā)展起來，網(wǎng)絡(luò)技術(shù)越先進(jìn)，病毒的產(chǎn)生與傳播情況也越復(fù)雜，人們對(duì)于病毒的防范難度越來越大。病毒的破壞性越來越強(qiáng)，一旦計(jì)算機(jī)遭受了網(wǎng)絡(luò)病毒的襲擊，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)安全構(gòu)成威脅，甚至?xí)o用戶帶來巨大的經(jīng)濟(jì)損失。數(shù)據(jù)挖掘技術(shù)是一種互聯(lián)網(wǎng)新型技術(shù)，打破了傳統(tǒng)計(jì)算機(jī)的空間和時(shí)間限制，因此，數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用十分必要。

計(jì)算機(jī)網(wǎng)絡(luò)病毒的特性

計(jì)算機(jī)網(wǎng)絡(luò)病毒是指在編制或程序運(yùn)行過程中，插入某種數(shù)據(jù)或者程序，可以自行復(fù)制計(jì)算機(jī)的代碼和指令，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無法正常使用和工作。包括計(jì)算機(jī)系統(tǒng)病毒、木馬病毒、黑客病毒、蠕蟲病毒和腳本病毒等，這些都是比較常見的計(jì)算機(jī)網(wǎng)絡(luò)病毒，這些病毒的表現(xiàn)形式和傳播途徑雖然多種多樣，但是也具有一些相同的特性。

隱蔽性

計(jì)算機(jī)網(wǎng)絡(luò)病毒具有很強(qiáng)的隱蔽性，甚至可以產(chǎn)生很多變種，潛伏期較長、破壞性極大，通過建立隱蔽的信道將數(shù)據(jù)傳輸出去，通常針對(duì)計(jì)算機(jī)群組進(jìn)行無差別攻擊，市面上常見的病毒檢測軟件和防火墻無法對(duì)此病毒進(jìn)行有效鑒別。

寄生性和傳染性

計(jì)算機(jī)網(wǎng)絡(luò)病毒主要寄生在正常的軟件、系統(tǒng)或程序中，只要運(yùn)行就會(huì)立即起到破壞作用，如果不運(yùn)行一般很難被發(fā)現(xiàn)。病毒一旦進(jìn)入計(jì)算機(jī)內(nèi)，就會(huì)進(jìn)行復(fù)制或變異，破壞性極強(qiáng)、傳染速度極快，對(duì)此目前沒有有效的預(yù)防方法。

潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)病毒的發(fā)作時(shí)間不固定，無法人為干預(yù)，一般是由病毒的設(shè)計(jì)者自行設(shè)計(jì)，普通人無法察覺，當(dāng)達(dá)到一定的觸發(fā)條件時(shí)會(huì)突然爆發(fā)，讓人防不勝防。

資源占用性

計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)侵占計(jì)算機(jī)硬件資源，通過自我復(fù)制造成系統(tǒng)運(yùn)行負(fù)擔(dān)，甚至導(dǎo)致計(jì)算機(jī)癱瘓。并且在數(shù)據(jù)傳輸時(shí)也會(huì)占據(jù)較大的空間，對(duì)軟件系統(tǒng)的運(yùn)行造成負(fù)擔(dān)。

數(shù)據(jù)挖掘技術(shù)

從大量的數(shù)據(jù)集中識(shí)別有效的、新穎的、潛在有用的過程叫做數(shù)據(jù)挖掘技術(shù)。它涉及面很廣，包括機(jī)器學(xué)習(xí)、數(shù)據(jù)庫、模式識(shí)別、粗糙集和模糊數(shù)學(xué)等相關(guān)技術(shù)。它是一個(gè)復(fù)雜過程，涉及到很多工作，主要包括：數(shù)據(jù)準(zhǔn)備、確定數(shù)據(jù)規(guī)律以及合理表示數(shù)據(jù)規(guī)律等。其中數(shù)據(jù)預(yù)處理的工作難度最大，會(huì)涉及到數(shù)據(jù)凈化分析、轉(zhuǎn)換數(shù)據(jù)格式和制作數(shù)據(jù)表等工作步驟。

數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)病毒在傳播過程中具有一定的規(guī)律性，通過數(shù)據(jù)挖掘可以獲得相關(guān)數(shù)據(jù)再對(duì)其進(jìn)行分析，找到一些蛛絲馬跡從而進(jìn)行處理。數(shù)據(jù)挖掘技術(shù)的應(yīng)用非常復(fù)雜，需要分為多個(gè)步驟和模塊來進(jìn)行。

檢測模塊

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)，對(duì)數(shù)據(jù)進(jìn)行篩選，從數(shù)據(jù)源和數(shù)據(jù)流中獲得樣本，然后尋找網(wǎng)絡(luò)病毒的入侵特點(diǎn)，將找到的數(shù)據(jù)存入數(shù)據(jù)庫中進(jìn)行實(shí)時(shí)記錄和分析，從中找出入侵行為，防止病毒的攻擊。

數(shù)據(jù)收集和決策模塊

保證數(shù)據(jù)庫中的數(shù)據(jù)充足，全面收集數(shù)據(jù)和數(shù)據(jù)包，在數(shù)據(jù)庫數(shù)據(jù)相互匹配時(shí)再應(yīng)用。如果匹配度較低，說明數(shù)據(jù)庫中存在某種新型病毒，要將其形成新的數(shù)據(jù)類別，加入數(shù)據(jù)庫。

數(shù)據(jù)挖掘模塊

數(shù)據(jù)挖掘模塊是數(shù)據(jù)挖掘系統(tǒng)的核心部分，主要由數(shù)據(jù)挖掘算法和事件庫構(gòu)成。通過構(gòu)建模塊，采集需要的數(shù)據(jù)，再將數(shù)據(jù)整理歸納放入事件庫中，然后對(duì)事件庫中的數(shù)據(jù)進(jìn)行深度挖掘，提升病毒防范的透明性。

后續(xù)處理模塊

檢測到入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒后，還要進(jìn)一步進(jìn)行防御處理，將入侵的具體情況反饋給用戶。此外，后續(xù)處理模塊還要能對(duì)實(shí)監(jiān)控的系統(tǒng)和數(shù)據(jù)向管理員發(fā)送郵件進(jìn)行反饋，方便管理人員進(jìn)行實(shí)時(shí)管理和處理。管理員在接到反饋后，可以分析網(wǎng)絡(luò)病毒的類型和特點(diǎn)，及時(shí)更新病毒數(shù)據(jù)庫，逐漸提升計(jì)算機(jī)系統(tǒng)防御效果。

本文主要探究了數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用。數(shù)據(jù)挖掘技術(shù)具有一定的技術(shù)先進(jìn)性和可發(fā)展性，與其他病毒防范技術(shù)相比，可以及時(shí)發(fā)現(xiàn)病毒，并識(shí)別出病毒所在的具體位置，結(jié)合網(wǎng)絡(luò)病毒的特征，為處理和解決病毒提供參考指導(dǎo)，降低了病毒對(duì)計(jì)算機(jī)的破壞性，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的科學(xué)防范。