論數據挖掘技術在計算機網絡病毒防范中的應用

所屬分類：電子論文閱讀次時間：2020-04-21 11:37

本文摘要：摘要：在互聯網時代下，人們的生活、生產方式都出現了很大改變。雖然，計算機網絡能夠為人們提供大量的信息使用，但其也有著很多安全問題的存在。最為突出的就是網絡病毒威脅，一旦受到網絡病毒攻擊，就可能導致人們的重要信息被泄露，出現經濟上不可逆的損

　　摘要：在互聯網時代下，人們的生活、生產方式都出現了很大改變。雖然，計算機網絡能夠為人們提供大量的信息使用，但其也有著很多安全問題的存在。最為突出的就是網絡病毒威脅，一旦受到網絡病毒攻擊，就可能導致人們的重要信息被泄露，出現經濟上不可逆的損失。因此，本文重點論述了計算機網絡病毒防范中數據挖掘技術的相關運用，僅供參考。

　　關鍵詞：計算機網絡;病毒防范;數據挖掘技術

上海信息化

　　計算機網絡論文投稿刊物：《上海信息化》(月刊)創刊于2000年，由《上海信息化》雜志社主辦。是國內第一本全面反映政府、企業信息化建設的綜合類公開出版刊物。雜志定位為政府信息化的窗口，企業信息化的舞臺，IT從業人員的講壇。創刊以來，雜志立足長三角，面向全國，以創新開放的理念、豐富貼切的內容、廣泛深入的觸角，以及鮮活生動的人物報道，在業界產生了較大影響。獲“世博報道優秀期刊”。

　　網絡病毒是一種計算機網絡中的可執行代碼，這類代碼一方面通常是由人進行編寫而成的，有著編寫者的主觀意識表達;另外一方面，則是系統代碼。網絡病毒通過對主機的感染之后，再借助互聯網進行全面傳播，從而對其他計算機甚至是整個網絡進行惡意攻擊。計算機網絡受到病毒入侵之后，其中的信息可能會被盜取，進而造成不可預計的經濟損失。

　　但由于計算機網絡所具有的開放性，在受到病毒攻擊后，控制難度大，倘若防范不夠及時，那么網絡病毒往往會形成大范圍傳播的趨勢，并導致網絡系統全面失控以及癱瘓，并給企業、個人，甚至是國家形成巨大影響。正因如此，計算機網絡系統的安全，已經被上升到國家發展的高度。唯有在一個安全的網絡環境下，廣大用戶才可以對網絡進行更好的應用與體驗。因此，研究計算機網絡病毒防范技術具有一定的現實意義。

　　1網絡病毒的特點分析

　　結合當前現有的相關文獻資料，網絡病毒主要有如下特點：(1)針對性最早時候的網絡病毒較為固化，其目的只是為了干擾程序員編寫程序，但當前的網絡病毒目的愈加多元，且功能性也更強[1]。同時，隨著病毒開發技術的日益提升，關于網絡病毒的設計和開發的目的性也愈加明確，入侵和攻擊呈現出更多攻擊性。(2)多樣性即便網絡病毒開發和構成都不復雜，但其僅用幾個程序指令，就能夠衍生出其他的一些病毒。同時，當前很多程序員都有著較高水平，很容易就編寫出一些病毒程序。此外，病毒繁殖速度快，且有著很多種類，這些都使其危害性增加。(3)多元化網絡病毒傳播方式十分多元化，尤其是網絡病毒技術的不斷提高，這種多元化更為明顯。比如，我們日常所遇到的系統漏洞，病毒程序通過識別存在漏洞的主機，就能夠同時入侵并控制住對方。同時，病毒能夠針對性的掃描文件夾，并持續復制更多的病毒對網絡系統展開入侵。

　　2相關概念以及基本構成內容概述

　　2.1關于數據挖掘技術的概念解析

　　數據挖掘技術具體是采用算法搜索隱藏在大量數據中的未知的，并且具有價值的知識與信息的過程。它涉及許多知識，主要有模糊識別、機器學習、情報檢索、統計學、計算機技術等。在進行挖掘的時候，則分為了數據準備、找尋數據規律、表示數據規律這三個步驟。在確定數據挖掘后，就會啟動相關引擎，對需要挖掘的數據進行搜索，將其中數據的規律找出[2]。完整的數據挖掘包含了許多工作，數據的預處理是重點所在，其中主要包含了數據的凈化、鏈接數據表、變量整合、格式轉換等。唯有將數據的預處理工作做好，才可為后續分析數據奠定良好基礎。

　　2.2基本構成內容概述

　　數據挖掘技術具體由這些內容構成，具體如下：(1)數據源模塊以抓包為基礎的數據源模塊，主要是依托網絡來獲取相關數據包。通常來講，在數據源模塊之中有著初始的網絡數據包，即：數據庫信息結構。在抓包程序的支持下，能夠不斷虎丘對應的數據包，以此為基礎，再將數據朝著對應的處理模塊進行有效傳輸。(2)預處理模塊在數據源模塊的支持下，可將數據成功傳輸到預處理模塊之中，然后可以對模塊進行預處理。這個過程也可以被理解成為對數據進行初始挖掘，具體是通過分析與變換，預處理模塊能夠將之前的數據轉為有著識別性特點的可處理數據，進而促進后續數據處理的有序進行。再將數據進行預處理之后，有利于全面提升有關數據的分析效率與質量，從而對數據進行更好的處理。

　　(3)規則庫模塊該模塊的具體作用是將對應的規則集進行存儲。在計算機受到網絡病毒攻擊的時候，通過數據挖掘、聚類分析、特征的識別，就可以實現這些規則集的獲取。在數據挖掘的時候，通過對規則集所記錄的計算機網絡病毒信息的記錄，就可以有效分析網絡之中所潛在的病毒，進而實現病毒的有效防范[3]。同時，規則庫模塊還可針對計算機網絡病毒進行鑒別。在未標記的數據集中運用聚類分析，將數據集分為多組數據，通過各數據間存在的差異度，鑒定計算機網絡病毒。

　　(4)數據挖掘模塊。數據挖掘模塊，是將相關數據通過運用數據挖掘的計算方法進行整合，使之成為事件庫，然后再分析這一事件庫中的數據信息，并向決策模塊傳輸最終的分析數據，做進一步處理。(5)決策模塊。將規則庫中的相關規則和數據挖掘的最終結果進行匹配，是決策模塊的主要作用。倘若經過數據挖掘之后所得出的結果與規則模塊相互匹配，那么就意味著蠕蟲病毒已經入侵到數據包之中。倘若結果與規則模塊未匹配，那么預防模塊通常會有對應的提示，意味著數據包之中可能存在的蠕蟲病毒是未知病毒，并在規則庫中記錄下這一網絡病毒。

　　3數據挖掘技術在計算機網絡病毒防范中的具體運用

　　(1)分類規則之所以分類，就是為了把數據分門別類，然后利用統計學、機器學習等方法，分類建立模型。(2)關聯分析關聯分析，主要目的是為了將數據庫中存在的關聯網找出來，在兩個及以上的變量值中，若有一定的規律性存在，則表明這些數據之間有可能一定的關聯關系存在。借助關聯網，就可以將整個數據庫中的關系挖掘出來，進而更好將病毒抓到。(3)聚類規則所謂聚類的規則，就是先分解與分組不同的數據包，進行分組的時候需要將特征相似的數據分在一起。借助聚類，可以實現數據不同特征的識別，從而將不同數據的屬性關系、分布模式更好呈現出來。