◆郭小磊

基于數(shù)據(jù)挖掘下的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)開發(fā)分析

◆郭小磊

（山西中醫(yī)藥大學(xué) 山西 030619）

互聯(lián)網(wǎng)技術(shù)改變了信息傳播的方式，在為人們生活帶來便利的同時，也帶來了一定的安全問題，網(wǎng)絡(luò)病毒對計(jì)算機(jī)程序以及數(shù)據(jù)帶來嚴(yán)重的威脅。本文首先探討了數(shù)據(jù)挖掘技術(shù)的概念，然后分析了網(wǎng)絡(luò)病毒的特征以及防御網(wǎng)絡(luò)病毒的重要性，最后提出了基于數(shù)據(jù)挖掘下的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)的開發(fā)策略。

數(shù)據(jù)挖掘；計(jì)算機(jī)；網(wǎng)絡(luò)病毒；防御系統(tǒng)

1 數(shù)據(jù)挖掘技術(shù)概念

數(shù)據(jù)挖掘技術(shù)是一種對大量數(shù)據(jù)進(jìn)行計(jì)算的過程，通過對大量數(shù)據(jù)進(jìn)行分析計(jì)算搜索其中隱藏的信息和有價值的未知信息。數(shù)據(jù)挖掘技術(shù)需要用到大量的相關(guān)知識，包括計(jì)算機(jī)技術(shù)、統(tǒng)計(jì)學(xué)技術(shù)、信息檢索技術(shù)、模糊識別技術(shù)等等，在對數(shù)據(jù)進(jìn)行算法搜索時首先要進(jìn)行數(shù)據(jù)準(zhǔn)備，然后尋找數(shù)據(jù)規(guī)律，最后以某種方式表示數(shù)據(jù)規(guī)律。

2 網(wǎng)絡(luò)病毒特征

（1）種類多樣性

計(jì)算機(jī)網(wǎng)絡(luò)病毒是通過簡單的程序指令編制出來的，設(shè)計(jì)過程比較簡單，一些專業(yè)的程序編寫員，只需對已有病毒改寫幾個程序代碼，就可以創(chuàng)造出新的病毒，所以計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類十分多，而且具有繁殖速度快的特點(diǎn)，一種病毒往往能夠衍生幾十種新型病毒。

（2）傳播具有多樣性

網(wǎng)絡(luò)信息傳播是計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的主要載體，比如網(wǎng)絡(luò)電子郵件、網(wǎng)頁下載信息等等，計(jì)算機(jī)網(wǎng)絡(luò)病毒一旦入侵到計(jì)算機(jī)之中，會蓄意破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)病毒比較常見的傳播方式是利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行傳播，黑客利用計(jì)算機(jī)漏洞植入相應(yīng)的網(wǎng)絡(luò)病毒，對計(jì)算機(jī)中信息進(jìn)行竊取，并在信息竊取過程中完成對病毒的復(fù)制。在文件的傳輸過程中，完成病毒的傳播。

（3）針對性強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)病毒往往還結(jié)合了木馬技術(shù)以及黑客技術(shù)，具有非常強(qiáng)的破壞性，而且網(wǎng)絡(luò)病毒具有很強(qiáng)的針對性。比如，病毒設(shè)計(jì)者針對網(wǎng)絡(luò)程序的一個特點(diǎn)或者某一種現(xiàn)象編寫一個病毒程序，這個程序會對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有針對性的破壞，比如，非法獲取QQ密碼、網(wǎng)銀賬號以及密碼等獲取利益。

（4）潛伏性強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)病毒就有很強(qiáng)的潛伏性，計(jì)算機(jī)網(wǎng)絡(luò)一旦感染了病毒，即使被及時清除了，但還是有一些病毒潛伏在計(jì)算機(jī)網(wǎng)絡(luò)之中，導(dǎo)致計(jì)算機(jī)有隨時再次感染病毒的可能性。

3 數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)中的應(yīng)用

（1）計(jì)算機(jī)網(wǎng)絡(luò)病毒與數(shù)據(jù)挖掘之間的關(guān)系

計(jì)算機(jī)網(wǎng)絡(luò)病毒具有很強(qiáng)的破壞性和傳播性，在感染計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之后，將會迅速傳播，并對電腦系統(tǒng)造成嚴(yán)重的破壞，甚至有些病毒設(shè)計(jì)者可以通過計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵計(jì)算機(jī)操作系統(tǒng)，對計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行有針對性的破壞，從而獲取計(jì)算機(jī)中重要的信息。通過數(shù)據(jù)挖掘技術(shù)，可以迅速發(fā)現(xiàn)入侵到計(jì)算機(jī)中病毒并獲取其重要信息，通過對網(wǎng)絡(luò)中的信息進(jìn)行分析，作出有效的處理，確保計(jì)算機(jī)操作系統(tǒng)不會受到計(jì)算機(jī)病毒的侵害，從而保障計(jì)算機(jī)的正常運(yùn)行。

（2）數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)防御系統(tǒng)中的具體應(yīng)用

通過數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)規(guī)則，可以找到與網(wǎng)絡(luò)數(shù)據(jù)相關(guān)聯(lián)的關(guān)系網(wǎng)絡(luò)，然后根據(jù)變量的規(guī)律進(jìn)行網(wǎng)絡(luò)信息檢索，如果變量之間存在一定的關(guān)系，則說明其間有一定的關(guān)聯(lián)性，然后利用關(guān)聯(lián)網(wǎng)絡(luò)挖掘數(shù)據(jù)庫中的關(guān)系，獲取病毒的傳播途徑[1]。

4 基于數(shù)據(jù)挖掘下的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)的開發(fā)

（1）系統(tǒng)設(shè)計(jì)預(yù)想

隨著信息化時代的到來，計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中得到廣泛的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)病毒的預(yù)防措施是當(dāng)前人們關(guān)注的首要問題。在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)中應(yīng)用數(shù)據(jù)挖掘技術(shù)，可以在很大程度上阻止計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵，為提高計(jì)算機(jī)網(wǎng)絡(luò)病毒防御能力，應(yīng)該加強(qiáng)對挖掘技術(shù)的研究。通過挖掘技術(shù)可以分析出病毒類型以及病毒傳播方法。計(jì)算機(jī)網(wǎng)絡(luò)病毒在破壞計(jì)算機(jī)系統(tǒng)的過程中需要對計(jì)算機(jī)數(shù)據(jù)系統(tǒng)進(jìn)行掃面分析，病毒在入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之中后會留下很多數(shù)據(jù)痕跡，挖掘技術(shù)通過對信息痕跡的收集、分析并與數(shù)據(jù)庫進(jìn)行對比，從而確定病毒種類以及入侵方式。數(shù)據(jù)挖掘步驟具有復(fù)雜性，在實(shí)際應(yīng)用過程中可以按照步驟特點(diǎn)設(shè)定不同的模塊，通過不同的系統(tǒng)模塊組成數(shù)據(jù)挖掘系統(tǒng)，進(jìn)而有效地對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防御。

（2）系統(tǒng)模塊設(shè)計(jì)

預(yù)處理模塊：對于數(shù)據(jù)挖掘收集到的信息進(jìn)行數(shù)據(jù)分析之前對數(shù)據(jù)進(jìn)行處理，提高數(shù)據(jù)的挖掘效果，同時提高挖掘數(shù)據(jù)的準(zhǔn)確性和辨識度。在數(shù)據(jù)挖掘收集之后就可以進(jìn)行數(shù)據(jù)預(yù)處理，由于數(shù)據(jù)的來源廣泛，而且格式各不一樣，所以要進(jìn)行轉(zhuǎn)換歸類數(shù)據(jù)，將數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一的格式，確保網(wǎng)絡(luò)防御系統(tǒng)可以分辨出來，然后對數(shù)據(jù)進(jìn)行收集、分析、歸納數(shù)據(jù)包中的目標(biāo)IP地址和源IP地址[2]。

決策模塊：決策模塊與數(shù)據(jù)和數(shù)據(jù)庫建立之間具有重要的關(guān)系，決策模塊在構(gòu)建、匹配數(shù)據(jù)庫方面發(fā)揮關(guān)鍵作用，通過決策模塊可以在數(shù)據(jù)庫和規(guī)則庫之間建立有效聯(lián)系。從而更加快速找到病毒，比如在數(shù)據(jù)庫和規(guī)則庫之間存在很大的關(guān)聯(lián)，則說明計(jì)算機(jī)系統(tǒng)中存在計(jì)算機(jī)網(wǎng)絡(luò)病毒，如果無法進(jìn)行數(shù)據(jù)庫與規(guī)則庫的匹配工作，說明已將產(chǎn)生新的病毒，要及時記錄在數(shù)據(jù)庫中，建立新的規(guī)則庫。

數(shù)據(jù)收集模塊：為了對計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行分析，首先要對數(shù)據(jù)進(jìn)行收集，從而確保有足夠多的數(shù)據(jù)量，以確保數(shù)據(jù)處理的真實(shí)、有效。數(shù)據(jù)收集模塊主要是通過計(jì)算機(jī)數(shù)據(jù)包進(jìn)行數(shù)據(jù)的收集，然后產(chǎn)生數(shù)據(jù)結(jié)構(gòu)，根據(jù)數(shù)據(jù)結(jié)構(gòu)對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行研究。數(shù)據(jù)收集是數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)。

規(guī)則庫模塊：規(guī)則庫模塊在數(shù)據(jù)處理過程中提供病毒信息，以供系統(tǒng)進(jìn)行數(shù)據(jù)對比。通過規(guī)則庫模塊，可以識別分析網(wǎng)絡(luò)中的病毒，在系統(tǒng)處理病毒時，規(guī)則庫可以記錄存在的病毒，可以為今后的數(shù)據(jù)處理以及網(wǎng)絡(luò)病毒對比中提供更多的便利。

（3）后續(xù)處理模塊的設(shè)計(jì)

在系統(tǒng)模塊設(shè)計(jì)完成之后，可以對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行監(jiān)測，在檢測完成后進(jìn)行防御處理，但是只靠以上的模塊還無法完成網(wǎng)絡(luò)病毒防御系統(tǒng)，需要對入侵的計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行相應(yīng)的后續(xù)處理，將病毒入侵反饋給用戶，并采取相應(yīng)的措施。網(wǎng)絡(luò)病毒入侵反饋具有一定的監(jiān)控性，可以對數(shù)據(jù)進(jìn)行監(jiān)控以便管理人員可以及時進(jìn)行處理。在后續(xù)處理模塊中除了具有監(jiān)控功能，還具有一定的通知功能，一旦發(fā)現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵立即通知用戶或者計(jì)算機(jī)網(wǎng)絡(luò)管理人員，向管理員主機(jī)發(fā)送郵件，以報(bào)告的形式通知管理人員，將病毒的類型、大小、等級、入侵時間以及入侵途徑告知給管理人員[3]。

（4）后臺數(shù)據(jù)模塊的設(shè)計(jì)

后臺模塊數(shù)據(jù)處理實(shí)際上就是對數(shù)據(jù)包的處理，通過接收、發(fā)送的方式對數(shù)據(jù)進(jìn)行分析，最后對數(shù)據(jù)包進(jìn)行解析處理。后臺數(shù)據(jù)模塊實(shí)際上是對數(shù)據(jù)報(bào)文進(jìn)行監(jiān)測，在進(jìn)行監(jiān)測時先提取數(shù)據(jù)包，然后進(jìn)行重組，最后進(jìn)行解析和保存，并將病毒入侵的結(jié)果儲存到數(shù)據(jù)庫中。數(shù)據(jù)儲存的方式主要分為數(shù)據(jù)包儲存和報(bào)文信息儲存兩部分，通過從數(shù)據(jù)鏈中提取數(shù)據(jù)，然后轉(zhuǎn)換為兩種不同的字節(jié)對數(shù)據(jù)進(jìn)行傳輸和儲存。數(shù)據(jù)庫作為交互的媒介，可以為網(wǎng)絡(luò)病毒防御系統(tǒng)提供精準(zhǔn)的數(shù)據(jù)。

5 結(jié)語

人們在生活、工作中對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來越依賴，通過計(jì)算機(jī)可以實(shí)現(xiàn)對信息的傳播和儲存，所以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題要充分引起人們的重視，在完善計(jì)算機(jī)防御系統(tǒng)時，積極利用數(shù)據(jù)挖掘技術(shù)，增強(qiáng)計(jì)算機(jī)的病毒防御能力，從而保障計(jì)算機(jī)中信息的安全。

[1]何銳.基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計(jì)[J].電子技術(shù)與軟件工程，2018（16）：202.

[2]鄭黎.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].信息與電腦（理論版），2018（15）：150-151+154.

[3]杜婧子，劉烜塨.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)病毒防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息與電腦（理論版），2018（06）：55-57.

山西中醫(yī)藥大學(xué)教改創(chuàng)新項(xiàng)目，課題號2019041。