趙松

摘 要：隨著我國現(xiàn)代社會(huì)的發(fā)展，計(jì)算機(jī)技術(shù)的應(yīng)用也越來越廣泛，在網(wǎng)絡(luò)技術(shù)逐漸普及的今天，相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)病毒也在不斷地出現(xiàn)，這些病毒往往通過網(wǎng)絡(luò)系統(tǒng)的漏洞如今計(jì)算機(jī)系統(tǒng)，并對(duì)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行破壞和惡意篡改。為了更好的防御計(jì)算機(jī)網(wǎng)絡(luò)病毒帶來的危害，相關(guān)的數(shù)據(jù)挖掘技術(shù)由此應(yīng)運(yùn)而生。本文將針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型展開討論，并對(duì)基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)進(jìn)行相關(guān)的探討。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；病毒；數(shù)據(jù)挖掘技術(shù)；防御系統(tǒng)；設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給人們的生活帶去便利的同時(shí)，也給人們帶來了一定的困擾，計(jì)算機(jī)網(wǎng)絡(luò)病毒一直以來都是人們所關(guān)注的熱點(diǎn)，網(wǎng)絡(luò)技術(shù)越發(fā)達(dá)，其所存在的漏洞就越容易引起各類安全問題的產(chǎn)生。如何整治網(wǎng)絡(luò)病毒，針對(duì)不同病毒實(shí)施相關(guān)的防御系統(tǒng)也就成了近年來急需解決的網(wǎng)絡(luò)重點(diǎn)問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)病毒類型

1.1 駐留型病毒、非駐留型病毒

以傳播方式進(jìn)行的計(jì)算機(jī)網(wǎng)絡(luò)病毒主要有駐留型病毒以及非駐留型病毒兩種。這兩種病毒能夠存在于計(jì)算機(jī)內(nèi)存程序當(dāng)中，占領(lǐng)內(nèi)存程序后，一旦內(nèi)存程序與系統(tǒng)合并，病毒就會(huì)一直處于被激活狀態(tài)，指導(dǎo)重新啟動(dòng)計(jì)算機(jī)或關(guān)閉相關(guān)程序。非駐留型病毒不會(huì)對(duì)內(nèi)存造成損壞或感染，但其會(huì)在內(nèi)存程序中殘留部分病毒。

1.2 伴隨性病毒、蠕蟲型病毒

伴隨性病毒存在于系統(tǒng)中，對(duì)于文件本身的屬性不會(huì)做出改動(dòng)，但在運(yùn)行溫性的同時(shí)進(jìn)行伴隨體文件衍生，伴隨體文件與源文件名字相同，但擴(kuò)展名卻并不相同，并且伴隨體文件將會(huì)優(yōu)先被執(zhí)行。蠕蟲型病毒通過網(wǎng)絡(luò)進(jìn)行病毒傳播，不更改計(jì)算機(jī)系統(tǒng)中的文件和資料等信息，其通過網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌挠?jì)算機(jī)內(nèi)存之中。

1.3 無害型病毒、超危險(xiǎn)性病毒

無害性病毒會(huì)占據(jù)計(jì)算機(jī)的空間磁盤位置，但并不會(huì)對(duì)計(jì)算機(jī)的程序造成影響，也不妨礙其他程序的運(yùn)行。而超危險(xiǎn)性病毒一旦存在于計(jì)算機(jī)系統(tǒng)中，即對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行嚴(yán)重性破壞和刪除系統(tǒng)重要信息，甚至篡改數(shù)據(jù)，使計(jì)算機(jī)程序在操作過程中產(chǎn)生錯(cuò)誤指令。這一類具有破壞性的病毒危害巨大，當(dāng)計(jì)算機(jī)受到感染時(shí)，很有可能引起毀滅性的損壞。

2 基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)設(shè)計(jì)的設(shè)想

在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展越來越迅速的今天，為了更好地抵御計(jì)算機(jī)病毒的侵入，數(shù)據(jù)挖掘技術(shù)也開始逐漸應(yīng)用在了計(jì)算機(jī)網(wǎng)絡(luò)病毒的防御系統(tǒng)當(dāng)中。要加強(qiáng)數(shù)據(jù)挖掘技術(shù)，提高病毒防御指數(shù)，就要加強(qiáng)該技術(shù)對(duì)于網(wǎng)絡(luò)病毒傳播的速度分析。通常來說，通過網(wǎng)絡(luò)傳播的病毒在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵和破壞時(shí)，往往需要對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息進(jìn)行掃描，而掃描操作中所產(chǎn)生的數(shù)據(jù)則會(huì)被數(shù)據(jù)挖掘技術(shù)進(jìn)行收集，并未數(shù)據(jù)挖掘技術(shù)的應(yīng)用提供更多的技術(shù)支持。數(shù)據(jù)挖掘步驟繁瑣，在實(shí)際應(yīng)用中可以按照其步驟特點(diǎn)進(jìn)行多功能模塊劃分。數(shù)據(jù)挖掘系統(tǒng)主要由數(shù)據(jù)源模塊、數(shù)據(jù)預(yù)處理模塊、規(guī)則庫、數(shù)據(jù)挖掘模塊等構(gòu)成，在這些模塊之下所生成的數(shù)據(jù)挖掘系統(tǒng)能夠?qū)Σ《具M(jìn)行防御和分析。其流程如圖1所示。

2.2 系統(tǒng)模塊設(shè)計(jì)

⑴數(shù)據(jù)源模塊。數(shù)據(jù)源模塊中包含抓包程序，抓包程序指的在網(wǎng)絡(luò)上截取向主機(jī)系統(tǒng)發(fā)送的數(shù)據(jù)包。數(shù)據(jù)源模塊中的原始網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)含有一些特定數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)，在抓包程序截取了該數(shù)據(jù)包后將會(huì)移交給系統(tǒng)預(yù)處理模塊進(jìn)行分析。

⑵預(yù)處理模塊。在預(yù)處理模塊中的數(shù)據(jù)包通常需要被分類再被轉(zhuǎn)為能夠被系統(tǒng)所識(shí)別的數(shù)據(jù)，如數(shù)據(jù)端口信息、IP地址、源文件IP地址等等信息都要在與處理模塊中進(jìn)行整理和分類。經(jīng)過預(yù)處理的數(shù)據(jù)可以減少后期數(shù)據(jù)分析與處理時(shí)間，并進(jìn)一步提高數(shù)據(jù)辨識(shí)度。

⑶規(guī)則庫模塊。規(guī)則庫模塊能夠在計(jì)算機(jī)系統(tǒng)出現(xiàn)網(wǎng)絡(luò)病毒之后對(duì)數(shù)據(jù)進(jìn)行識(shí)別、分析以及進(jìn)行數(shù)據(jù)挖掘。在數(shù)據(jù)挖掘中獲取的規(guī)則集已對(duì)網(wǎng)絡(luò)病毒進(jìn)行了屬性調(diào)整，即可將該記錄運(yùn)用在數(shù)據(jù)挖掘工作中，該記錄能夠幫助系統(tǒng)進(jìn)行潛在病毒分析，并起到一定的防御作用。規(guī)則庫模塊作為數(shù)據(jù)挖掘技術(shù)中最重要的部分，還能完善數(shù)據(jù)挖掘信息庫，為系統(tǒng)提供病毒分析數(shù)據(jù)。

⑷數(shù)據(jù)挖掘模塊。數(shù)據(jù)挖掘模塊是整個(gè)數(shù)據(jù)挖掘技術(shù)中最關(guān)鍵的部分，該模塊主要包括事件庫與數(shù)據(jù)挖掘算法兩部分，事件庫是由數(shù)據(jù)挖掘法對(duì)相關(guān)數(shù)據(jù)進(jìn)行收集而形成的，在事件庫中我們可以對(duì)數(shù)據(jù)進(jìn)行整理和分類，從而得到更為清晰的數(shù)據(jù)結(jié)果。

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)病毒日漸猖獗的今天，為了清除和避免這些病毒給計(jì)算機(jī)系統(tǒng)帶去的相關(guān)威脅，我們必須不斷的研發(fā)相關(guān)數(shù)據(jù)挖掘技術(shù)對(duì)病毒進(jìn)行分析和查殺，以此減少病毒如今計(jì)算機(jī)系統(tǒng)的可能性，為計(jì)算機(jī)系統(tǒng)帶去安全保障，同時(shí)為人們打造一個(gè)純凈的網(wǎng)絡(luò)工作環(huán)境。

[參考文獻(xiàn)]

[1]李杰.試論計(jì)算機(jī)網(wǎng)絡(luò)病毒防治策略[J].華章，2011（29）.

[2]鐘江梅.計(jì)算機(jī)網(wǎng)絡(luò)病毒及其防治技術(shù)[J].科技信息，2009（15）：64-64，265.