計(jì)算機(jī)網(wǎng)絡(luò)病毒防范數(shù)據(jù)挖掘技術(shù)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)病毒防范數(shù)據(jù)挖掘技術(shù)應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:本文主要結(jié)合數(shù)據(jù)挖掘技術(shù)展開分析,首先分析了數(shù)據(jù)挖掘技術(shù)的相關(guān)概念。其次探討了數(shù)據(jù)挖掘技術(shù)應(yīng)用在反病毒領(lǐng)域中的可行性。再次,解析了數(shù)據(jù)挖掘技術(shù)在反病毒過程中的一系列流程,意在通過本文論述,能夠進(jìn)一步提升當(dāng)前計(jì)算機(jī)系統(tǒng)的安全管理質(zhì)量。

關(guān)鍵詞:數(shù)據(jù)挖掘技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)病毒；防范應(yīng)用

計(jì)算機(jī)病毒具有極強(qiáng)的適應(yīng)性,其會(huì)隨著網(wǎng)絡(luò)系統(tǒng)、防火墻以及安防系統(tǒng)的不斷升級而產(chǎn)生變化。這就需要建立起完善的計(jì)算機(jī)反病毒體系,同時(shí)反病毒技術(shù)也要不斷地進(jìn)行優(yōu)化升級,才可以更好地起到防控作用。因此充分分析數(shù)據(jù)挖掘技術(shù)在反病毒體系中的應(yīng)用和工作流程,不僅是本文論述的重點(diǎn),也能夠進(jìn)一步推動(dòng)反病毒體系的優(yōu)化升級和創(chuàng)新。

1數(shù)據(jù)挖掘技術(shù)的基本概念

數(shù)據(jù)挖掘技術(shù)可以從當(dāng)前復(fù)雜繁冗的數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)中挖掘出人們無法預(yù)知的潛在危險(xiǎn),這種挖掘行為是隨機(jī)的,主要的挖掘?qū)ο笠詰?yīng)用數(shù)據(jù)和信息知識為主,能夠通過這些數(shù)據(jù)建立起規(guī)則模型,分析其運(yùn)行的規(guī)律,并且進(jìn)行精準(zhǔn)的危險(xiǎn)數(shù)據(jù)定位。因此從數(shù)據(jù)挖掘技術(shù)的整體應(yīng)用角度來看,其涉及到了數(shù)據(jù)的基本識別、信息的整合和推理、挖掘動(dòng)作所涉及到的機(jī)械學(xué)、主要對接的數(shù)據(jù)庫等多個(gè)領(lǐng)域[1],因此在當(dāng)前社會(huì)繁雜的網(wǎng)絡(luò)安全防護(hù)工作中,有著極高的使用價(jià)值。

2數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防控中的可行性分析

首先,就當(dāng)前數(shù)據(jù)挖掘技術(shù)的發(fā)展情況來看,其已經(jīng)滲入到了社會(huì)多個(gè)領(lǐng)域中,并且著重被it部門以及相關(guān)智能化企業(yè)所重視,認(rèn)為該種技術(shù)能夠有效的針對病毒攻擊做出相應(yīng)的防御措施,這進(jìn)一步凸顯了數(shù)據(jù)挖掘技術(shù)的優(yōu)勢和價(jià)值,因此利用該項(xiàng)技術(shù)進(jìn)行網(wǎng)絡(luò)病毒防御體系的構(gòu)建有著強(qiáng)大的社會(huì)用戶基礎(chǔ)。其次,我國當(dāng)前的反病毒軟件類型眾多,并且已經(jīng)形成了可靠的防病毒體系,同時(shí)在不斷反病毒研究過程中也積累了大量的病毒樣本,這些都為數(shù)據(jù)挖掘技術(shù)的應(yīng)用奠定了良好的數(shù)據(jù)基礎(chǔ)和發(fā)展基礎(chǔ)[2],這與該項(xiàng)技術(shù)的應(yīng)用場景多元化特點(diǎn)有著交互性。再次,針對當(dāng)前的大數(shù)據(jù)時(shí)展現(xiàn)狀來看,利用數(shù)據(jù)挖掘技術(shù)有效提取系統(tǒng)中存在的隨機(jī)數(shù)據(jù)和信息,對于正確定位數(shù)據(jù)時(shí)展趨勢有著極強(qiáng)的促進(jìn)作用,同時(shí)在進(jìn)行數(shù)據(jù)挖掘的過程中也會(huì)有效提取大量的病毒樣本,這能夠?yàn)槿藗兟鋵?shí)病毒防御體系優(yōu)化和創(chuàng)新提供相關(guān)的依據(jù),可以使人們更加清楚地了解到病毒與數(shù)據(jù)之間存在的關(guān)系。因此也可以更加精準(zhǔn)的對未知的病毒進(jìn)行分析,拓展防病毒體系的建設(shè)思路。

3建立在數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上進(jìn)行防病毒體系構(gòu)建途徑

3.1技術(shù)與系統(tǒng)的結(jié)合

為了進(jìn)一步提升數(shù)據(jù)挖掘技術(shù)在病毒防控體系中的應(yīng)用價(jià)值,本次研究通過該項(xiàng)技術(shù)與DMAV系統(tǒng)進(jìn)行結(jié)合分析,這二者構(gòu)建起的綜合性平臺能夠有效防控網(wǎng)絡(luò)并行病毒以及大量的未知病毒,并且能夠?qū)⒃械牟《舅惴ǜ倪M(jìn)為OOA挖掘算法,建立在計(jì)算機(jī)數(shù)據(jù)庫的基礎(chǔ)上來生成關(guān)聯(lián)規(guī)則[3],在運(yùn)行過程中,若系統(tǒng)發(fā)現(xiàn)了文件中存在可疑數(shù)據(jù)時(shí),便會(huì)對其進(jìn)行掃描,并且利用關(guān)聯(lián)規(guī)則進(jìn)行對比,若滿足規(guī)則便會(huì)將該文件標(biāo)注為病毒文件。3.2技術(shù)與文件剖析器結(jié)合文件剖析器主要的作用能夠?qū)崟r(shí)地反映不同計(jì)算機(jī)系統(tǒng)中傳輸?shù)臄?shù)據(jù)在階段內(nèi)的代碼段行為,并且可以實(shí)時(shí)調(diào)查病毒的來源以及去向。以“Lovegate”網(wǎng)絡(luò)病毒為例,便可以利文件剖析器的winAPI序列進(jìn)行處理。首先要分析該網(wǎng)絡(luò)病毒的傳播方式,其是調(diào)用了Gerversion函數(shù)來獲取不同網(wǎng)絡(luò)系統(tǒng)的版本號,并且會(huì)調(diào)用文件中的ShellExecute函數(shù)終止正在運(yùn)行的反病毒軟件。而當(dāng)其在調(diào)用NetPI．DLL以及SVRAPI．DLL函數(shù)的過程中,DMAV系統(tǒng)會(huì)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求創(chuàng)建安全信息目錄,在這個(gè)過程中能夠?qū)崿F(xiàn)有效的目錄對接和實(shí)施監(jiān)控,可以針對性的做到對每個(gè)文件實(shí)施防病毒監(jiān)控,當(dāng)遇到危險(xiǎn)數(shù)據(jù)進(jìn)行調(diào)用函數(shù)時(shí),便可以做出防病毒反應(yīng)。

3.3規(guī)則生成器

規(guī)則生成器主要以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)實(shí)現(xiàn)實(shí)際算法,并且對OOA頻繁集里全部的相關(guān)項(xiàng)目進(jìn)行評價(jià)和判斷,能夠精準(zhǔn)的定位病毒文件。另外,在頻繁集中會(huì)產(chǎn)生OOA－Apriori算法,當(dāng)所有的頻繁集都完成產(chǎn)生后,僅僅需要一次數(shù)據(jù)庫掃描便可以進(jìn)行判斷。而當(dāng)算法涵蓋了集k－ItemSet時(shí),其有序向量會(huì)跨過正在入庫的數(shù)據(jù)庫直接對事物t進(jìn)行針對性的搜索,這能夠直接為DMAV系統(tǒng)進(jìn)行防御病毒預(yù)留空間和時(shí)間。

3.4文件掃描器

文件掃描器主要是在提取了病毒樣本之后,針對病毒樣本的相關(guān)特征進(jìn)行進(jìn)一步的掃描和提取,不僅能夠進(jìn)一步提高數(shù)據(jù)的精準(zhǔn)度,也可以有效定位WANDER、WADERS序列,并且通過重排算法進(jìn)行新序列的展開計(jì)算,利用矩陣進(jìn)行結(jié)果演算,在演算的過程中,需要根據(jù)DMAV系統(tǒng)預(yù)先規(guī)范的常規(guī)閾值進(jìn)行對比,若該文件的閾值超出了規(guī)定標(biāo)準(zhǔn),便可以斷定該文件存在病毒,與此同時(shí)可以實(shí)現(xiàn)文件的集中控制和處理。以上通過數(shù)據(jù)挖掘技術(shù)結(jié)合DMAV系統(tǒng)進(jìn)行病毒主動(dòng)防御,是建立在vc++語言的基礎(chǔ)上實(shí)現(xiàn)的,能夠針對系統(tǒng)中的常用描述方法進(jìn)行病毒檢測,分析可疑數(shù)據(jù)的位置并反饋檢測結(jié)果,利用該系統(tǒng)進(jìn)行病毒檢測,最大的優(yōu)點(diǎn)便是可以根據(jù)用戶的主觀設(shè)定來選擇掃描路徑,同時(shí)其掃描行為是自主的,不需要人為進(jìn)行操作,能夠?qū)崿F(xiàn)實(shí)時(shí)化的病毒掃描和防控。在整體防控的過程中,若出現(xiàn)了與函數(shù)調(diào)用序列中的規(guī)則相匹配的文件,那么便可以認(rèn)定當(dāng)前的網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。

4結(jié)語

綜上所述,網(wǎng)絡(luò)信息安全已經(jīng)成為了當(dāng)前社會(huì)關(guān)注的主要方向,本文主要利用了數(shù)據(jù)挖掘技術(shù)來闡述如何構(gòu)建網(wǎng)絡(luò)病毒防范系統(tǒng)。結(jié)合DMAV系統(tǒng)、文件剖析器、文件掃描器以及規(guī)則生成器進(jìn)行精準(zhǔn)定位分析,能夠有效識別病毒文件,不僅提升了計(jì)算機(jī)工作的效率,也能夠進(jìn)一步滿足安全需求。同時(shí)在未來的發(fā)展過程中還應(yīng)該注重對計(jì)算機(jī)病毒防護(hù)技術(shù)的研究,不斷開發(fā)數(shù)據(jù)挖掘技術(shù)的優(yōu)勢,結(jié)合多種計(jì)算機(jī)系統(tǒng)進(jìn)行研發(fā),使病毒防御工作效率更高,具備更強(qiáng)的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]呂睿.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試,2019(23):132-134.

[2]吳春瓊.基于關(guān)聯(lián)規(guī)則的主動(dòng)防御研究[J].福建電腦,2010,26(11):123-124+157.

[3]葉艷芳.基于關(guān)聯(lián)規(guī)則挖掘技術(shù)的病毒主動(dòng)防御系統(tǒng)[D].福州:福建師范大學(xué),2019.

作者：田琴琴 單位：延安大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院