基于数据挖掘下的计算机网络病毒防御系统开发分析

◆郭小磊

基于数据挖掘下的计算机网络病毒防御系统开发分析

◆郭小磊

（山西中医药大学 山西 030619）

互联网技术改变了信息传播的方式，在为人们生活带来便利的同时，也带来了一定的安全问题，网络病毒对计算机程序以及数据带来严重的威胁。本文首先探讨了数据挖掘技术的概念，然后分析了网络病毒的特征以及防御网络病毒的重要性，最后提出了基于数据挖掘下的计算机网络病毒防御系统的开发策略。

数据挖掘；计算机；网络病毒；防御系统

1 数据挖掘技术概念

数据挖掘技术是一种对大量数据进行计算的过程，通过对大量数据进行分析计算搜索其中隐藏的信息和有价值的未知信息。数据挖掘技术需要用到大量的相关知识，包括计算机技术、统计学技术、信息检索技术、模糊识别技术等等，在对数据进行算法搜索时首先要进行数据准备，然后寻找数据规律，最后以某种方式表示数据规律。

2 网络病毒特征

（1）种类多样性

计算机网络病毒是通过简单的程序指令编制出来的，设计过程比较简单，一些专业的程序编写员，只需对已有病毒改写几个程序代码，就可以创造出新的病毒，所以计算机网络病毒的种类十分多，而且具有繁殖速度快的特点，一种病毒往往能够衍生几十种新型病毒。

（2）传播具有多样性

网络信息传播是计算机网络病毒传播的主要载体，比如网络电子邮件、网页下载信息等等，计算机网络病毒一旦入侵到计算机之中，会蓄意破坏计算机网络系统。计算机网络病毒比较常见的传播方式是利用网络系统漏洞进行传播，黑客利用计算机漏洞植入相应的网络病毒，对计算机中信息进行窃取，并在信息窃取过程中完成对病毒的复制。在文件的传输过程中，完成病毒的传播。

（3）针对性强

计算机网络病毒往往还结合了木马技术以及黑客技术，具有非常强的破坏性，而且网络病毒具有很强的针对性。比如，病毒设计者针对网络程序的一个特点或者某一种现象编写一个病毒程序，这个程序会对计算机网络进行有针对性的破坏，比如，非法获取QQ密码、网银账号以及密码等获取利益。

（4）潜伏性强

计算机网络病毒就有很强的潜伏性，计算机网络一旦感染了病毒，即使被及时清除了，但还是有一些病毒潜伏在计算机网络之中，导致计算机有随时再次感染病毒的可能性。

3 数据挖掘技术在计算机网络病毒防御系统中的应用

（1）计算机网络病毒与数据挖掘之间的关系

计算机网络病毒具有很强的破坏性和传播性，在感染计算机网络系统之后，将会迅速传播，并对电脑系统造成严重的破坏，甚至有些病毒设计者可以通过计算机网络病毒入侵计算机操作系统，对计算机中的数据进行有针对性的破坏，从而获取计算机中重要的信息。通过数据挖掘技术，可以迅速发现入侵到计算机中病毒并获取其重要信息，通过对网络中的信息进行分析，作出有效的处理，确保计算机操作系统不会受到计算机病毒的侵害，从而保障计算机的正常运行。

（2）数据挖掘技术在计算机防御系统中的具体应用

通过数据挖掘技术中的关联规则，可以找到与网络数据相关联的关系网络，然后根据变量的规律进行网络信息检索，如果变量之间存在一定的关系，则说明其间有一定的关联性，然后利用关联网络挖掘数据库中的关系，获取病毒的传播途径[1]。

4 基于数据挖掘下的计算机网络病毒防御系统的开发

（1）系统设计预想

随着信息化时代的到来，计算机网络在人们生活中得到广泛的应用，计算机网络病毒的预防措施是当前人们关注的首要问题。在计算机网络病毒防御系统设计中应用数据挖掘技术，可以在很大程度上阻止计算机网络病毒的入侵，为提高计算机网络病毒防御能力，应该加强对挖掘技术的研究。通过挖掘技术可以分析出病毒类型以及病毒传播方法。计算机网络病毒在破坏计算机系统的过程中需要对计算机数据系统进行扫面分析，病毒在入侵计算机网络系统之中后会留下很多数据痕迹，挖掘技术通过对信息痕迹的收集、分析并与数据库进行对比，从而确定病毒种类以及入侵方式。数据挖掘步骤具有复杂性，在实际应用过程中可以按照步骤特点设定不同的模块，通过不同的系统模块组成数据挖掘系统，进而有效地对计算机网络病毒进行防御。

（2）系统模块设计

预处理模块：对于数据挖掘收集到的信息进行数据分析之前对数据进行处理，提高数据的挖掘效果，同时提高挖掘数据的准确性和辨识度。在数据挖掘收集之后就可以进行数据预处理，由于数据的来源广泛，而且格式各不一样，所以要进行转换归类数据，将数据转换为统一的格式，确保网络防御系统可以分辨出来，然后对数据进行收集、分析、归纳数据包中的目标IP地址和源IP地址[2]。

决策模块：决策模块与数据和数据库建立之间具有重要的关系，决策模块在构建、匹配数据库方面发挥关键作用，通过决策模块可以在数据库和规则库之间建立有效联系。从而更加快速找到病毒，比如在数据库和规则库之间存在很大的关联，则说明计算机系统中存在计算机网络病毒，如果无法进行数据库与规则库的匹配工作，说明已将产生新的病毒，要及时记录在数据库中，建立新的规则库。

数据收集模块：为了对计算机网络中的数据进行分析，首先要对数据进行收集，从而确保有足够多的数据量，以确保数据处理的真实、有效。数据收集模块主要是通过计算机数据包进行数据的收集，然后产生数据结构，根据数据结构对计算机网络病毒进行研究。数据收集是数据挖掘技术的基础。

规则库模块：规则库模块在数据处理过程中提供病毒信息，以供系统进行数据对比。通过规则库模块，可以识别分析网络中的病毒，在系统处理病毒时，规则库可以记录存在的病毒，可以为今后的数据处理以及网络病毒对比中提供更多的便利。

（3）后续处理模块的设计

在系统模块设计完成之后，可以对计算机网络病毒进行监测，在检测完成后进行防御处理，但是只靠以上的模块还无法完成网络病毒防御系统，需要对入侵的计算机网络病毒进行相应的后续处理，将病毒入侵反馈给用户，并采取相应的措施。网络病毒入侵反馈具有一定的监控性，可以对数据进行监控以便管理人员可以及时进行处理。在后续处理模块中除了具有监控功能，还具有一定的通知功能，一旦发现有计算机网络病毒的入侵立即通知用户或者计算机网络管理人员，向管理员主机发送邮件，以报告的形式通知管理人员，将病毒的类型、大小、等级、入侵时间以及入侵途径告知给管理人员[3]。

（4）后台数据模块的设计

后台模块数据处理实际上就是对数据包的处理，通过接收、发送的方式对数据进行分析，最后对数据包进行解析处理。后台数据模块实际上是对数据报文进行监测，在进行监测时先提取数据包，然后进行重组，最后进行解析和保存，并将病毒入侵的结果储存到数据库中。数据储存的方式主要分为数据包储存和报文信息储存两部分，通过从数据链中提取数据，然后转换为两种不同的字节对数据进行传输和储存。数据库作为交互的媒介，可以为网络病毒防御系统提供精准的数据。

5 结语

人们在生活、工作中对于计算机网络技术越来越依赖，通过计算机可以实现对信息的传播和储存，所以计算机网络系统的安全问题要充分引起人们的重视，在完善计算机防御系统时，积极利用数据挖掘技术，增强计算机的病毒防御能力，从而保障计算机中信息的安全。

[1]何锐.基于数据挖掘技术的计算机网络病毒防御系统设计[J].电子技术与软件工程，2018（16）：202.

[2]郑黎.数据挖掘技术在计算机网络病毒防御中的应用[J].信息与电脑（理论版），2018（15）：150-151+154.

[3]杜婧子，刘烜塨.基于数据挖掘技术的网络病毒防御系统的设计与实现[J].信息与电脑（理论版），2018（06）：55-57.

山西中医药大学教改创新项目，课题号2019041。