計算機(jī)網(wǎng)絡(luò)病毒防范數(shù)據(jù)挖掘技術(shù)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)網(wǎng)絡(luò)病毒防范數(shù)據(jù)挖掘技術(shù)應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文從數(shù)據(jù)挖掘方式以及網(wǎng)絡(luò)病毒的特點入手，對計算機(jī)網(wǎng)絡(luò)病毒防范之中數(shù)據(jù)挖掘技術(shù)使用的基本構(gòu)成以及應(yīng)用進(jìn)行分析，以期望能夠提升計算機(jī)網(wǎng)絡(luò)病毒防范的整體水平，從而為計算機(jī)的使用提供安全保障。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)病毒；數(shù)據(jù)挖掘技術(shù)；數(shù)據(jù)庫

計算機(jī)在日常使用中容易受到各類網(wǎng)絡(luò)病毒的侵?jǐn)_，通過運用數(shù)據(jù)挖掘技術(shù)就可以很好地解決這一問題。因此，希望通過本文的研究，讓廣大用戶對數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用有一個更加全面、深刻的認(rèn)知，從而通過合理應(yīng)用該技術(shù)實現(xiàn)提高計算機(jī)網(wǎng)絡(luò)病毒防范整體水平的目標(biāo)。

1數(shù)據(jù)挖掘方式

在利用數(shù)據(jù)挖掘技術(shù)的時候，首先需要收集對應(yīng)的數(shù)據(jù)信息，然后，針對數(shù)據(jù)需要做好預(yù)處理上的操作，這樣就能夠滿足挖掘數(shù)據(jù)、構(gòu)建模型等對應(yīng)的操作活動，并確保相關(guān)活動有序的開展下去；同時，針對數(shù)據(jù)信息，可以實施整體性的評價處理。對于數(shù)據(jù)挖掘這一個過程來說，數(shù)據(jù)本身的預(yù)處理是針對數(shù)據(jù)挖掘技術(shù)應(yīng)用的一個準(zhǔn)備過程，該過程可以有效的收集有價值的信息，并進(jìn)行數(shù)據(jù)的編碼處理，進(jìn)而為后續(xù)數(shù)據(jù)挖掘工作奠定基礎(chǔ)數(shù)據(jù)挖掘過程是通過機(jī)器學(xué)習(xí)法、統(tǒng)計學(xué)法、數(shù)據(jù)庫法等不同的種類的算法，從而獲取較高精度的預(yù)測模型，并且通過構(gòu)建最終的模型以及對于模型合理有效的評價，從而有效的剔除其中存在的冗余信息內(nèi)容。因此，在使用數(shù)據(jù)挖掘技術(shù)之后，可以合理優(yōu)化處理數(shù)據(jù)信息，并發(fā)現(xiàn)以及解釋數(shù)據(jù)信息中的隱藏信息，然后做出對應(yīng)的反饋處理，這樣就可以滿足對病毒的有效預(yù)防處理[1]。

2數(shù)據(jù)挖掘技術(shù)在防范網(wǎng)絡(luò)病毒中的構(gòu)成

2.1數(shù)據(jù)源模塊

數(shù)據(jù)源模塊在整個數(shù)據(jù)挖掘技術(shù)中發(fā)揮著基礎(chǔ)作用，它源自抓包程序，數(shù)據(jù)源模塊在運行環(huán)節(jié)本就是網(wǎng)絡(luò)朝著主機(jī)系統(tǒng)發(fā)送數(shù)據(jù)環(huán)節(jié)所收集到的相關(guān)數(shù)據(jù)包，屬于針對性分析數(shù)據(jù)包。原始的網(wǎng)絡(luò)數(shù)據(jù)包主要是存在于數(shù)據(jù)源模塊，這就代表其某一個數(shù)據(jù)庫信息的數(shù)據(jù)結(jié)構(gòu)組成本身就在數(shù)據(jù)源模塊之中。在獲取對應(yīng)的數(shù)據(jù)信息之后，程序就會直接進(jìn)入下一道程序之中，一般屬于預(yù)處理模塊[2]。

2.2規(guī)則庫模塊

應(yīng)用規(guī)則庫模塊可將規(guī)矩聚集到一處，然后對于計算機(jī)網(wǎng)絡(luò)病毒出現(xiàn)的特征進(jìn)行分析，識別這一部分特征，做好對應(yīng)的聚類分析處理，這樣就可以實現(xiàn)相關(guān)數(shù)據(jù)的對應(yīng)，并且將其同病毒的信息記錄和數(shù)據(jù)挖掘的環(huán)節(jié)相互結(jié)合起來，可全面的分析網(wǎng)絡(luò)系統(tǒng)之中潛在的病毒數(shù)據(jù)，在日后的計算機(jī)網(wǎng)絡(luò)運行環(huán)節(jié)一旦出現(xiàn)類似的數(shù)據(jù)信息，就意味著網(wǎng)絡(luò)病毒的出現(xiàn)，此時需要將規(guī)則庫模塊的作用完全發(fā)揮出來，并且及時的予以提醒，滿足病毒的防御要求。同時，應(yīng)用規(guī)則庫模塊，還可以有效的鑒別不同的網(wǎng)絡(luò)病毒，能夠通過聚類分析功能，從而針對不同的數(shù)據(jù)集做好對應(yīng)的標(biāo)記處理。首先，分析不同種類的數(shù)據(jù)集，等待分組完畢之后做好多組數(shù)據(jù)的歸類，每一組數(shù)據(jù)之間都會存在一定的差異，而規(guī)則庫模塊就可以利用數(shù)據(jù)之間存在的差異，從而實現(xiàn)對于病毒的鑒定，確保其鑒定的最終效果。

2.3預(yù)處理模塊

預(yù)處理模塊，也就是預(yù)處理所抓取的數(shù)據(jù)包，其本身屬于基礎(chǔ)階段，要求能夠?qū)⒆陨淼膬?yōu)勢完全發(fā)揮出來，能夠分析與轉(zhuǎn)化所抓取的數(shù)據(jù)信息，能夠通過對應(yīng)的變化與識別處理，就可以高效的處理數(shù)據(jù)信息，確保數(shù)據(jù)處理的實際效率。在配合上預(yù)處理，就可以將數(shù)據(jù)處理的時間進(jìn)一步的縮短，并且還可以確保其數(shù)據(jù)分析對應(yīng)的效果。

2.4數(shù)據(jù)挖掘模塊

應(yīng)用數(shù)據(jù)庫挖掘模塊，實際上就是匯總挖掘的數(shù)據(jù)信息，通過合理有效的算法收集，整合挖掘的數(shù)據(jù)信息，然后將其形成完整的事件庫。事件庫理念包含了各種各樣的病毒數(shù)據(jù)，利用數(shù)據(jù)挖掘模塊就能對這些數(shù)據(jù)進(jìn)行分析，并將分析結(jié)果傳遞到?jīng)Q策模塊，使其進(jìn)行自行處理。簡而言之，數(shù)據(jù)挖掘模塊本身就發(fā)揮了數(shù)據(jù)傳送、整合以及匯總的作用[3]。

3計算機(jī)網(wǎng)絡(luò)病毒防范中數(shù)據(jù)挖掘技術(shù)的運用

3.1數(shù)據(jù)挖掘技術(shù)的方法

針對數(shù)據(jù)挖掘技術(shù)的主要方法而言，其主要包含了關(guān)聯(lián)挖掘和統(tǒng)計學(xué)分析兩個方面，通過具體的分析，可對其有清楚的認(rèn)識。3.1.1關(guān)聯(lián)挖掘在實施關(guān)聯(lián)挖掘之中，還需要合理的挖掘數(shù)據(jù)庫之中對象與對象之間的關(guān)聯(lián)規(guī)則。在具體的實踐環(huán)節(jié)，主要是通過某一出現(xiàn)對象，從而對另一個對象進(jìn)行推斷，亦或是分析與推斷同時發(fā)生的規(guī)則。在關(guān)聯(lián)挖掘之中，最為重要的一點就是利用關(guān)聯(lián)分析，從而挖掘出數(shù)據(jù)信息之間隱藏的關(guān)聯(lián)，并且基于已知的情況，就可以推測未知的問題。針對關(guān)聯(lián)規(guī)則，如X→Y的蘊涵式，其中，X代表的是關(guān)聯(lián)規(guī)則中的先導(dǎo)（LHS），而Y代表關(guān)聯(lián)規(guī)則的后繼（RHS）。對于挖掘關(guān)聯(lián)規(guī)則的過程，其主要涉及到兩方面內(nèi)容：一個是要從資料幾何里把高頻項目組找出來；另一個是基于高頻項目組形成針對性關(guān)聯(lián)規(guī)則[4]。

3.1.2統(tǒng)計學(xué)分析法在數(shù)據(jù)庫當(dāng)中，字段項和字段項之間有兩種關(guān)系的存在，其包含了函數(shù)關(guān)系和關(guān)聯(lián)關(guān)系。在進(jìn)行數(shù)據(jù)的分析過程中，所運用到的統(tǒng)計學(xué)分析法包含了回歸分析、相關(guān)分析、成分分析。在統(tǒng)計學(xué)分析法之中，其研究與分析的是研究數(shù)據(jù)信息的規(guī)模、速度、范圍以及程度等對應(yīng)的數(shù)量關(guān)系，這樣就可以實現(xiàn)事物與數(shù)據(jù)之間變化規(guī)律、發(fā)展趨勢以及相互關(guān)系的揭露，并且做好對應(yīng)數(shù)據(jù)信息的準(zhǔn)確解讀以及未來的預(yù)測?；诒举|(zhì)情況來分析，統(tǒng)計學(xué)分析法也就是利用數(shù)學(xué)的方式來建立出對應(yīng)的數(shù)學(xué)模型，通過調(diào)查的方式來獲取多種數(shù)據(jù)信息以及對應(yīng)的資料，最終實現(xiàn)對數(shù)理的統(tǒng)計和分析處理，然后形成定量的結(jié)論，這就是現(xiàn)階段被廣泛使用的一種科學(xué)方法，并且其精確度更佳、客觀性更強(qiáng)，同時科學(xué)度也更高。

3.2數(shù)據(jù)挖掘技術(shù)的運用過程

在使用數(shù)據(jù)挖掘技術(shù)的過程中，應(yīng)著重考慮數(shù)據(jù)的收集、處理、分析和相應(yīng)的模型匹配問題，通過具體的、有效的操作實現(xiàn)對計算機(jī)網(wǎng)絡(luò)病毒的防范。

3.2.1數(shù)據(jù)收集數(shù)據(jù)挖掘技術(shù)的應(yīng)用本身和計算機(jī)技術(shù)的應(yīng)用是相互匹配的，要基于計算機(jī)技術(shù)建立數(shù)據(jù)挖掘過程。在當(dāng)前的信息時代下，社會之間的相互溝通與交流，就成為信息數(shù)據(jù)之間的溝通與交流。因此，為了保證數(shù)據(jù)的安全性，加強(qiáng)對用戶隱私的保護(hù)顯得至關(guān)重要。通過對數(shù)據(jù)挖掘技術(shù)的應(yīng)用，能夠完成數(shù)據(jù)信息的快速收集、分析以及處理，同時也包含了數(shù)據(jù)信息的歸類以及數(shù)據(jù)信息的篩選等對應(yīng)的技術(shù)。在當(dāng)今社會下，人們對于網(wǎng)絡(luò)安全的重視度在不斷的提高，并且網(wǎng)絡(luò)技術(shù)也在持續(xù)的更新，在各個行業(yè)之中，數(shù)據(jù)挖掘技術(shù)就得到廣泛的使用[5]。對于防范計算機(jī)網(wǎng)絡(luò)病毒的過程而言，對數(shù)據(jù)挖掘技術(shù)的合理選擇和有效應(yīng)用就能夠借助數(shù)據(jù)挖掘的數(shù)據(jù)收集功能，針對計算機(jī)病毒本身構(gòu)成的數(shù)據(jù)信息、傳播途徑等做好對應(yīng)的數(shù)據(jù)收集處理，這樣就可以將病毒之中存在的不安全信息加以確認(rèn)。除此以外，通過代碼形式也可以阻止計算機(jī)網(wǎng)絡(luò)病毒對整個計算機(jī)系統(tǒng)的入侵，當(dāng)計算機(jī)系統(tǒng)受到破壞時可以把計算機(jī)程序變成其主要的支撐。所以，合理的分析代碼程序，才能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)病毒合理有效的防范。通過數(shù)據(jù)挖掘技術(shù)的使用，就可以直接從大量的數(shù)據(jù)信息之中進(jìn)行收集，找到與計算機(jī)病毒存在關(guān)聯(lián)性的病毒代碼程序，然后相對應(yīng)的進(jìn)行病毒代碼程序數(shù)據(jù)的分析處理，這樣就可以將病毒之中存在的安全性問題加以明確。其中以計算機(jī)代碼為主要載體的計算機(jī)網(wǎng)絡(luò)病毒程序在制作環(huán)節(jié)顯得更加復(fù)雜、繁瑣，而病毒代碼程序和普通的計算機(jī)軟件之間是存在共性的，所以在實際的制作環(huán)節(jié)，和計算機(jī)軟件的制作也是相互一致的，其劃分為不同的模塊與功能。通過數(shù)據(jù)挖掘技術(shù)的合理使用，就能夠利用分模塊的形式來收集不同的病毒數(shù)據(jù)信息，并且在對應(yīng)的收集環(huán)節(jié)，會有大量網(wǎng)絡(luò)收集信息的獲取，這樣就可以對應(yīng)到特定網(wǎng)絡(luò)數(shù)據(jù)形式以及網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容的獲取，然后利用網(wǎng)絡(luò)模塊的方式，就可以分析處理病毒信息。

3.2.2數(shù)據(jù)處理和分析在數(shù)據(jù)收集完成之后，基于統(tǒng)計學(xué)的方法來初步的進(jìn)行處理，分析階段，則主要是強(qiáng)調(diào)對于關(guān)聯(lián)挖掘法的實際應(yīng)用。如，在某個區(qū)域多發(fā)掃描侵襲的問題，并且其比例超出60%，這樣就可以了解病毒傳播主要是利用點-面的方式來進(jìn)行的，同時在對病毒關(guān)聯(lián)性進(jìn)行深入挖掘，可以發(fā)現(xiàn)網(wǎng)絡(luò)病毒的發(fā)源地主要集中在公共計算機(jī)領(lǐng)域，其占據(jù)的比例達(dá)到80%。因此，建議對公共計算機(jī)領(lǐng)域，例如，網(wǎng)吧、企業(yè)等領(lǐng)域的計算機(jī)做大規(guī)模的掃描，針對可能存在感染的移動設(shè)備，也需要將分析和數(shù)據(jù)處理結(jié)果作為基本依據(jù)，通過針對性的控制掃描傳播，最終滿足計算機(jī)網(wǎng)絡(luò)病毒的防范效果，關(guān)于數(shù)據(jù)處理分析以及其防御過程（如圖1所示），有利于針對未知攻擊模塊進(jìn)行異常分析，從而明確未知攻擊類型，并采取有效的防范措施[6]。

3.2.3模型匹配對于模型的匹配，其本身屬于一項具有較強(qiáng)針對性的網(wǎng)絡(luò)安全處理方法，主要體現(xiàn)在：通過分析之后，發(fā)現(xiàn)某個區(qū)域存在特異性的木馬病毒，將會實施模型匹配，并進(jìn)行針對性處理。同時，可以對不同地區(qū)的計算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行收集，然后將其中多件的網(wǎng)絡(luò)病毒進(jìn)行匯總與分析[7]。通過分析之后發(fā)現(xiàn)，大約有70%左右的木馬病毒是通過安包裝方式進(jìn)行傳播，還有一些廣告插件中也會帶有隱藏的病毒，而大小通常在5MB之內(nèi)。從后續(xù)的工作來看，側(cè)重于帶有類似特征的數(shù)據(jù)包，將其輸入到默認(rèn)的計算機(jī)管理軟件當(dāng)中，可以形成防火墻，在此基礎(chǔ)上，可以對網(wǎng)絡(luò)病毒進(jìn)行有效攔截，并且提出相關(guān)的人員做好對應(yīng)的處理，從而確保計算機(jī)和網(wǎng)絡(luò)的安全性。以數(shù)據(jù)挖掘結(jié)果而構(gòu)建的防火墻工作態(tài)勢（如圖2所示）[7]。綜上所述，在計算機(jī)的病毒防范之中，合理的利用數(shù)據(jù)挖掘技術(shù)，不僅能夠?qū)崿F(xiàn)對計算機(jī)感染相關(guān)網(wǎng)絡(luò)病毒的有效規(guī)避，同時還可以幫助計算機(jī)提升其使用的安全性。因此，需要對數(shù)據(jù)挖掘技術(shù)有一個清楚的認(rèn)識，在具體的操作之中，還需要找準(zhǔn)方向，能夠通過各種有效的途徑，如數(shù)據(jù)處理、模型匹配等，通過這一系列行之有效的措施，最終就可以實現(xiàn)對計算機(jī)病毒的有效防范，確保計算機(jī)使用的有效性和安全性。

參考文獻(xiàn)

[1]王亞熙，黃家祺.淺析數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(09):61-62.

[2]石燕.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].中國高新科技,2020(17):55-56.

[3]黃煒.基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計[J].機(jī)電信息,2020(23):140-141.

[4]王曼.計算機(jī)網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用探析[J].科技創(chuàng)新導(dǎo)報,2020,17(20):112-114.

[5]王仡捷.數(shù)據(jù)挖掘在計算機(jī)病毒防御中的應(yīng)用研究[J].景德鎮(zhèn)學(xué)院學(xué)報,2020,35(03):22-25.

[6]唐永軍.數(shù)據(jù)挖掘在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用研究[J].科技創(chuàng)新與生產(chǎn)力,2019(07):61-63.

[7]王海軍.計算機(jī)網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用探析[J].信息與電腦(理論版),2019(12):229-230.

作者：陳麗 單位：廣安職業(yè)技術(shù)學(xué)院