文/肖平

現(xiàn)階段計算機網(wǎng)絡的應用過程中網(wǎng)絡病毒給計算機網(wǎng)絡的功能帶來了極大的影響，因此，在應用計算機網(wǎng)絡過程中應當選擇適宜的防御技術，對計算機網(wǎng)絡病毒進行防御，減少網(wǎng)絡病毒所帶來的負面影響。

1 網(wǎng)絡病毒的典型特征

1.1 病毒種類繁多

現(xiàn)階段計算機網(wǎng)絡病毒的種類相對較多，網(wǎng)絡病毒大多均是由具有一定專業(yè)技能的黑客所編寫，編寫的多為計算機高級程序，這就使得網(wǎng)絡病毒難以被發(fā)現(xiàn)，在發(fā)現(xiàn)時已給網(wǎng)絡系統(tǒng)帶來了極大的影響。除此之外，也有部分黑客通過簡單的指令改變對病毒重新編寫，從而形成新的病毒程序，這就使得病毒種類越來越多，極具變化性與不確定性。

1.2 傳播速度快

病毒在網(wǎng)絡之間的傳播速度極快，由于網(wǎng)絡均是互通的，同時現(xiàn)階段全世界范圍內已形成了系統(tǒng)化的網(wǎng)絡體系，這樣的連接方式也使得網(wǎng)絡病毒的傳播更加快速，為其傳播提供的有利條件。病毒傳播途徑較多，若入侵計算機網(wǎng)絡，將會給其造成嚴重的破壞。其入侵途徑主要有系統(tǒng)漏洞、電子郵件與不良網(wǎng)頁等等，簡而言之，網(wǎng)絡病毒擴散速度異常之快，同時也會給用戶造成極大的困擾，甚至會使文件或重要數(shù)據(jù)丟失，從而帶來極大的經(jīng)濟損失。

1.3 極具破壞性

一般情況下計算機網(wǎng)絡病毒的侵襲都會依賴木馬技術與黑客技術，以上多種病毒均體現(xiàn)了混合性的特點，網(wǎng)絡運行環(huán)境下難以發(fā)現(xiàn)上述病毒的存在。若被上訴病毒侵襲，那么將會產(chǎn)生較強的破壞力，導致用戶文件丟失或是重要數(shù)據(jù)被篡改，伴隨著信息泄露等諸多情況，嚴重的則會造成計算機系統(tǒng)癱瘓，無法發(fā)揮其應用功能，制約著計算機網(wǎng)絡的安全運行。

2 計算機網(wǎng)絡病毒防御中數(shù)據(jù)挖掘技術的應用概述

計算機網(wǎng)絡病毒防御技術中的數(shù)據(jù)挖掘技術可謂是重要組成，此技術的應用過程中主要對各項數(shù)據(jù)進行歸類、分析與聚類，通過以上方式找尋網(wǎng)絡病毒數(shù)據(jù)的規(guī)律，在此基礎上對計算機網(wǎng)絡內部病毒加以防御，切實提高自身的防御能力。所以，數(shù)據(jù)挖掘技術的應用主要可分為三個步驟，首先為數(shù)據(jù)準備，其次為尋找規(guī)律，最后為表示規(guī)律，以上三個環(huán)節(jié)都是極其重要的步驟，直接影響計算機防御的效果，接下來本文主要針對計算機網(wǎng)絡病毒防御中數(shù)據(jù)挖掘技術的應用相關問題進行分析，詳見下述。

3 計算機網(wǎng)絡病毒防御用數(shù)據(jù)挖掘技術構成

3.1 數(shù)據(jù)源模塊

數(shù)據(jù)源模塊是數(shù)據(jù)挖掘技術應用過程中的主要程序，其程序來源為抓包程序，數(shù)據(jù)源模塊的運行過程中主要在網(wǎng)絡向主機系統(tǒng)發(fā)送數(shù)據(jù)的環(huán)節(jié)收集相關的數(shù)據(jù)包，并對數(shù)據(jù)包進行分析。原始網(wǎng)絡數(shù)據(jù)包存在于數(shù)據(jù)源模塊之中，這也就意味著某個數(shù)據(jù)庫信息的數(shù)據(jù)結構組處于數(shù)據(jù)源模塊之中。在程序獲取相關的數(shù)據(jù)信息后，將會直接進入下一程序，通常為預處理模塊。

3.2 預處理模塊

預處理模塊主要是將所抓取的數(shù)據(jù)包進行預處理，這一階段為基礎階段，要求預處理模塊發(fā)揮自身的功能優(yōu)勢，對所抓取的數(shù)據(jù)信息進行分析與轉化，通過有效的變化與識別，對數(shù)據(jù)信息進行高效處理，保證數(shù)據(jù)處理效率，通過預處理的方式，可縮減數(shù)據(jù)處理時間，并保證數(shù)據(jù)分析效果。

3.3 規(guī)則庫模塊

規(guī)則庫模塊的應用主要用來發(fā)現(xiàn)規(guī)則與尋找規(guī)則，將規(guī)則集聚集到一處，然后再分析計算機網(wǎng)絡病毒出現(xiàn)的常見特征，對這些特征進行識別，從而有效的聚類分析，并對應以相應的數(shù)據(jù)，并將與病毒相關的信息記錄與數(shù)據(jù)挖掘工作環(huán)節(jié)，這樣即可對網(wǎng)絡系統(tǒng)中所潛在的病毒數(shù)據(jù)全面分析，日后的計算機網(wǎng)絡運行過程中若出現(xiàn)類似的數(shù)據(jù)信息，那么意味著可能出現(xiàn)病毒，此時即可發(fā)揮規(guī)則庫模塊的作用，發(fā)出相應的提醒，進而起到病毒防御的效果。不僅如此，規(guī)則庫模塊的應用還能對不同網(wǎng)絡病毒進行鑒別，其聚類分析功能可以對不同的數(shù)據(jù)集做出標記，首先將不同種類的數(shù)據(jù)集進行分析，分組完畢后歸類成多組數(shù)據(jù)，每組數(shù)據(jù)之間都有一定的差異，規(guī)則庫模塊借助數(shù)據(jù)組之間的差異，從而完成病毒鑒定，保證鑒定效果。

3.4 數(shù)據(jù)挖掘模塊

數(shù)據(jù)庫挖掘模塊的應用過程中主要用來對挖掘的數(shù)據(jù)信息進行匯總，通過有效的算法收集方式，對所挖掘的數(shù)據(jù)信息進行整合，逐步形成完整的事件庫，事件庫中包含各類的病毒數(shù)據(jù)，數(shù)據(jù)挖掘模塊將會對數(shù)據(jù)進行分析而后傳輸給決策模塊，決策模塊將自行處理這部分數(shù)據(jù)。簡而言之，數(shù)據(jù)挖掘模塊起到了數(shù)據(jù)傳送以及匯總、整合的效果，同時也是數(shù)據(jù)挖掘技術應用的核心內容，發(fā)揮了極其重要的作用。

3.5 決策模塊

該模塊更多的功能體現(xiàn)在數(shù)據(jù)挖掘結果的歸類方面，可自行分析規(guī)則庫中的主要規(guī)律，只有明確規(guī)則故障的規(guī)律方可掌握計算機各類病毒的主要特征。如若所挖掘的數(shù)據(jù)與最終的規(guī)則模塊相匹配，那也就意味著計算機網(wǎng)絡系統(tǒng)中存在病毒，并提高重視。如若兩者未能匹配，仍舊存在異常，那么就要針對此現(xiàn)象發(fā)出警報，進一步發(fā)揮預防模塊的作用，并對新的異常情況進行分析與記錄，經(jīng)過多項模塊的數(shù)據(jù)分析，若確定為新的計算機網(wǎng)絡病毒，那么則要將其納入到規(guī)則庫中，為日后的計算機網(wǎng)絡病毒防御提供保障。

4 計算機網(wǎng)絡病毒防御中數(shù)據(jù)挖掘技術的整合應用

4.1 序列分析

序列分析在統(tǒng)計動態(tài)數(shù)據(jù)處理中可謂是較為常見的分析方法，此方法的應用過程中主要將隨機數(shù)據(jù)序列規(guī)律作為研究分析的重點，在此基礎上搜索試驗庫中所涵蓋的病毒數(shù)據(jù)相關的序列，而后再實施數(shù)據(jù)挖掘，分析重點并構建序列模式模型，這一過程中將會有效利用數(shù)據(jù)挖掘算法，對常發(fā)生的時間序列進行搜索。數(shù)據(jù)挖掘序列分析算法的應用程序：若事件庫D交易T與時間戳間的關系較為密切，與此同時，交易位于（t1，t2）的區(qū)間之內，并且，D中包含x、y、z，此時的序列規(guī)則即可表示為xy-}z，規(guī)則支持度為Support (x}JY}JZ)，此時的置信度為support(X U Y U Z)。

4.2 關聯(lián)規(guī)則

關聯(lián)規(guī)則指的是某類數(shù)據(jù)中可能存在可以被發(fā)現(xiàn)的內容，通常均在變量取值中體現(xiàn)了一定的規(guī)律，規(guī)律的存在表明這部分數(shù)據(jù)之間存在密切的關系，同時聯(lián)系較為緊密。數(shù)據(jù)挖掘技術的應用主要對數(shù)據(jù)間的關聯(lián)規(guī)則進行分析，可將其分為時序關聯(lián)、簡單關聯(lián)與因果關聯(lián)等等，數(shù)據(jù)挖掘技術的應用過程中需要對數(shù)據(jù)庫中的數(shù)據(jù)進行分析，而后再找尋數(shù)據(jù)之間的密切聯(lián)系，從中發(fā)現(xiàn)規(guī)律，在此基礎上逐步找出關聯(lián)間的關聯(lián)網(wǎng)，進而明確數(shù)據(jù)庫內部全部數(shù)據(jù)的關聯(lián)規(guī)則，對不同的規(guī)則進行分類，形成多組數(shù)據(jù)組，以供日后計算機網(wǎng)絡病毒防御的參考與借鑒。

4.3 聚類分析

聚類分析主要指的是對所獲得的數(shù)據(jù)包進行分解，分解后形成不同的組別，每個組間都會存在許多相同點或不同點，基于數(shù)據(jù)間的異同，對數(shù)據(jù)實時聚類分析，從中識別全部數(shù)據(jù)的分布疏密度，并對整體分布模式進行觀察，從而了解每組數(shù)據(jù)的特征，以及數(shù)據(jù)之間所存在的關聯(lián)性。

4.4 異類分析

異類分析也被稱作孤立點分析，異類分析主要分析數(shù)據(jù)庫內較為突出的不同點，也就是與其他數(shù)據(jù)偏離較大的數(shù)據(jù)信息，這部分數(shù)據(jù)信息與常規(guī)數(shù)據(jù)的規(guī)模上存在極大偏差，可結合這一特性針對性的實施集聚分析，找尋其中的孤立點，明確此孤立點是否與其他數(shù)據(jù)有密切的聯(lián)系，若不存在聯(lián)系，同時偏差較大，計算機網(wǎng)絡內部也存在異常，那么極有可能這部分數(shù)據(jù)為病毒數(shù)據(jù)，應提高警惕。

5 結束語

綜上所述，本文主要針對計算機網(wǎng)絡病毒防御中數(shù)據(jù)挖掘技術的整合應用相關問題進行分析，首先闡述了網(wǎng)絡病毒的主要特征，表現(xiàn)在病毒種類多、傳播速度快、破壞性大等等，而后又針對計算機網(wǎng)絡病毒防御中數(shù)據(jù)挖掘技術的應用進行概述，最后探討了技術構成與技術的整合應用，希望本文首次分析可為有關的研究人士帶來借鑒與參考，發(fā)揮數(shù)據(jù)挖掘技術的應用優(yōu)勢，進而提高計算機網(wǎng)絡的病毒防御能力，減少網(wǎng)絡侵襲。