田琴琴

摘要：本文主要結(jié)合數(shù)據(jù)挖掘技術(shù)展開分析，首先分析了數(shù)據(jù)挖掘技術(shù)的相關(guān)概念。其次探討了數(shù)據(jù)挖掘技術(shù)應(yīng)用在反病毒領(lǐng)域中的可行性。再次，解析了數(shù)據(jù)挖掘技術(shù)在反病毒過程中的一系列流程，意在通過本文論述，能夠進(jìn)一步提升當(dāng)前計算機(jī)系統(tǒng)的安全管理質(zhì)量。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù);計算機(jī);網(wǎng)絡(luò)病毒;防范應(yīng)用

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2020）07-0187-02

計算機(jī)病毒具有極強(qiáng)的適應(yīng)性，其會隨著網(wǎng)絡(luò)系統(tǒng)、防火墻以及安防系統(tǒng)的不斷升級而產(chǎn)生變化。這就需要建立起完善的計算機(jī)反病毒體系，同時反病毒技術(shù)也要不斷地進(jìn)行優(yōu)化升級，才可以更好地起到防控作用。因此充分分析數(shù)據(jù)挖掘技術(shù)在反病毒體系中的應(yīng)用和工作流程，不僅是本文論述的重點，也能夠進(jìn)一步推動反病毒體系的優(yōu)化升級和創(chuàng)新。

1 數(shù)據(jù)挖掘技術(shù)的基本概念

數(shù)據(jù)挖掘技術(shù)可以從當(dāng)前復(fù)雜繁冗的數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)中挖掘出人們無法預(yù)知的潛在危險，這種挖掘行為是隨機(jī)的，主要的挖掘?qū)ο笠詰?yīng)用數(shù)據(jù)和信息知識為主，能夠通過這些數(shù)據(jù)建立起規(guī)則模型，分析其運行的規(guī)律，并且進(jìn)行精準(zhǔn)的危險數(shù)據(jù)定位。因此從數(shù)據(jù)挖掘技術(shù)的整體應(yīng)用角度來看，其涉及到了數(shù)據(jù)的基本識別、信息的整合和推理、挖掘動作所涉及到的機(jī)械學(xué)、主要對接的數(shù)據(jù)庫等多個領(lǐng)域[1]，因此在當(dāng)前社會繁雜的網(wǎng)絡(luò)安全防護(hù)工作中，有著極高的使用價值。

2 數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防控中的可行性分析

首先，就當(dāng)前數(shù)據(jù)挖掘技術(shù)的發(fā)展情況來看，其已經(jīng)滲入到了社會多個領(lǐng)域中，并且著重被it部門以及相關(guān)智能化企業(yè)所重視，認(rèn)為該種技術(shù)能夠有效的針對病毒攻擊做出相應(yīng)的防御措施，這進(jìn)一步凸顯了數(shù)據(jù)挖掘技術(shù)的優(yōu)勢和價值，因此利用該項技術(shù)進(jìn)行網(wǎng)絡(luò)病毒防御體系的構(gòu)建有著強(qiáng)大的社會用戶基礎(chǔ)。

其次，我國當(dāng)前的反病毒軟件類型眾多，并且已經(jīng)形成了可靠的防病毒體系，同時在不斷反病毒研究過程中也積累了大量的病毒樣本，這些都為數(shù)據(jù)挖掘技術(shù)的應(yīng)用奠定了良好的數(shù)據(jù)基礎(chǔ)和發(fā)展基礎(chǔ)[2]，這與該項技術(shù)的應(yīng)用場景多元化特點有著交互性。

再次，針對當(dāng)前的大數(shù)據(jù)時代發(fā)展現(xiàn)狀來看，利用數(shù)據(jù)挖掘技術(shù)有效提取系統(tǒng)中存在的隨機(jī)數(shù)據(jù)和信息，對于正確定位數(shù)據(jù)時代發(fā)展趨勢有著極強(qiáng)的促進(jìn)作用，同時在進(jìn)行數(shù)據(jù)挖掘的過程中也會有效提取大量的病毒樣本，這能夠為人們落實病毒防御體系優(yōu)化和創(chuàng)新提供相關(guān)的依據(jù)，可以使人們更加清楚地了解到病毒與數(shù)據(jù)之間存在的關(guān)系。因此也可以更加精準(zhǔn)的對未知的病毒進(jìn)行分析，拓展防病毒體系的建設(shè)思路。

3 建立在數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上進(jìn)行防病毒體系構(gòu)建途徑

3.1 技術(shù)與系統(tǒng)的結(jié)合

為了進(jìn)一步提升數(shù)據(jù)挖掘技術(shù)在病毒防控體系中的應(yīng)用價值，本次研究通過該項技術(shù)與DMAV系統(tǒng)進(jìn)行結(jié)合分析，這二者構(gòu)建起的綜合性平臺能夠有效防控網(wǎng)絡(luò)并行病毒以及大量的未知病毒，并且能夠?qū)⒃械牟《舅惴ǜ倪M(jìn)為OOA挖掘算法，建立在計算機(jī)數(shù)據(jù)庫的基礎(chǔ)上來生成關(guān)聯(lián)規(guī)則[3]，在運行過程中，若系統(tǒng)發(fā)現(xiàn)了文件中存在可疑數(shù)據(jù)時，便會對其進(jìn)行掃描，并且利用關(guān)聯(lián)規(guī)則進(jìn)行對比，若滿足規(guī)則便會將該文件標(biāo)注為病毒文件。

3.2 技術(shù)與文件剖析器結(jié)合

文件剖析器主要的作用能夠?qū)崟r地反映不同計算機(jī)系統(tǒng)中傳輸?shù)臄?shù)據(jù)在階段內(nèi)的代碼段行為，并且可以實時調(diào)查病毒的來源以及去向。以“Love gate”網(wǎng)絡(luò)病毒為例，便可以利文件剖析器的winAPI序列進(jìn)行處理。

首先要分析該網(wǎng)絡(luò)病毒的傳播方式，其是調(diào)用了Gerversion函數(shù)來獲取不同網(wǎng)絡(luò)系統(tǒng)的版本號，并且會調(diào)用文件中的ShellExecute函數(shù)終止正在運行的反病毒軟件。而當(dāng)其在調(diào)用NetPI.DLL以及SVRAPI.DLL函數(shù)的過程中，DMAV系統(tǒng)會結(jié)合計算機(jī)網(wǎng)絡(luò)的運行需求創(chuàng)建安全信息目錄，在這個過程中能夠?qū)崿F(xiàn)有效的目錄對接和實施監(jiān)控，可以針對性的做到對每個文件實施防病毒監(jiān)控，當(dāng)遇到危險數(shù)據(jù)進(jìn)行調(diào)用函數(shù)時，便可以做出防病毒反應(yīng)。

3.3 規(guī)則生成器

規(guī)則生成器主要以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)實現(xiàn)實際算法，并且對OOA頻繁集里全部的相關(guān)項目進(jìn)行評價和判斷，能夠精準(zhǔn)的定位病毒文件。另外，在頻繁集中會產(chǎn)生OOA-Apriori算法，當(dāng)所有的頻繁集都完成產(chǎn)生后，僅僅需要一次數(shù)據(jù)庫掃描便可以進(jìn)行判斷。而當(dāng)算法涵蓋了集k-ItemSet時，其有序向量會跨過正在入庫的數(shù)據(jù)庫直接對事物t進(jìn)行針對性的搜索，這能夠直接為DMAV系統(tǒng)進(jìn)行防御病毒預(yù)留空間和時間。

3.4 文件掃描器

文件掃描器主要是在提取了病毒樣本之后，針對病毒樣本的相關(guān)特征進(jìn)行進(jìn)一步的掃描和提取，不僅能夠進(jìn)一步提高數(shù)據(jù)的精準(zhǔn)度，也可以有效定位WANDER、WADERS序列，并且通過重排算法進(jìn)行新序列的展開計算，利用矩陣進(jìn)行結(jié)果演算，在演算的過程中，需要根據(jù)DMAV系統(tǒng)預(yù)先規(guī)范的常規(guī)閾值進(jìn)行對比，若該文件的閾值超出了規(guī)定標(biāo)準(zhǔn)，便可以斷定該文件存在病毒，與此同時可以實現(xiàn)文件的集中控制和處理。

以上通過數(shù)據(jù)挖掘技術(shù)結(jié)合DMAV系統(tǒng)進(jìn)行病毒主動防御，是建立在vc++語言的基礎(chǔ)上實現(xiàn)的，能夠針對系統(tǒng)中的常用描述方法進(jìn)行病毒檢測，分析可疑數(shù)據(jù)的位置并反饋檢測結(jié)果，利用該系統(tǒng)進(jìn)行病毒檢測，最大的優(yōu)點便是可以根據(jù)用戶的主觀設(shè)定來選擇掃描路徑，同時其掃描行為是自主的，不需要人為進(jìn)行操作，能夠?qū)崿F(xiàn)實時化的病毒掃描和防控。在整體防控的過程中，若出現(xiàn)了與函數(shù)調(diào)用序列中的規(guī)則相匹配的文件，那么便可以認(rèn)定當(dāng)前的網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。

4 結(jié)語

綜上所述，網(wǎng)絡(luò)信息安全已經(jīng)成為了當(dāng)前社會關(guān)注的主要方向，本文主要利用了數(shù)據(jù)挖掘技術(shù)來闡述如何構(gòu)建網(wǎng)絡(luò)病毒防范系統(tǒng)。結(jié)合DMAV系統(tǒng)、文件剖析器、文件掃描器以及規(guī)則生成器進(jìn)行精準(zhǔn)定位分析，能夠有效識別病毒文件，不僅提升了計算機(jī)工作的效率，也能夠進(jìn)一步滿足安全需求。同時在未來的發(fā)展過程中還應(yīng)該注重對計算機(jī)病毒防護(hù)技術(shù)的研究，不斷開發(fā)數(shù)據(jù)挖掘技術(shù)的優(yōu)勢，結(jié)合多種計算機(jī)系統(tǒng)進(jìn)行研發(fā)，使病毒防御工作效率更高，具備更強(qiáng)的應(yīng)用價值。

參考文獻(xiàn)

[1] 呂睿.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試，2019（23）：132-134.

[2] 吳春瓊.基于關(guān)聯(lián)規(guī)則的主動防御研究[J].福建電腦，2010，26（11）：123-124+157.

[3] 葉艷芳.基于關(guān)聯(lián)規(guī)則挖掘技術(shù)的病毒主動防御系統(tǒng)[D].福州：福建師范大學(xué)，2019.