计算机网络安全病毒防御中的数据挖掘技术应用探析

王曼

摘  要：随着互联网的普及和发展，信息传播的方式也在大大地转变，但是网络病毒给互联网带来的冲击和安全隐患也是不容小觑的，为了确保计算机网络的安全性能，采取一定的防御手段和防御策略是有必要的，将数据挖掘技术应用到计算机网络中，可以对计算机网络中的数据进行挖掘、处理和分析。本文探析了数据挖掘技术在计算机网络安全病毒防御中的应用。

关键词：计算机  网络安全  数据挖掘技术  病毒防御

中图分类号：TP309.5                          文献标识码：A                文章编号：1674-098X（2020）07（b）-0112-03

Abstract： With the popularization and development of the Internet， the method of information dissemination has also changed greatly， but the impact of network viruses on the Internet and hidden security risks should not be underestimated. To ensure the security performance of computer networks， certain defenses are taken Means and defense strategies are necessary. Applying data mining technology to the computer network can mine， process and analyze the data in the computer network. This paper explores the application of data mining technology in computer network security virus defense.

Key Words：Computer; Network security; Data mining technology; Virus defense

隨着计算机网络技术的不断改进，计算机网络病毒的种类也越来越多，计算机网络安全受到了极大的威胁，数据挖掘技术是一种新的技术，将这种技术应用在计算机网络病毒的防御系统中，可以使得现阶段发展迅猛的病毒得到有效的解决，从而确保了计算机网络安全系统的安全。本文主要围绕计算机网络安全病毒防御中数据挖掘技术的合理、科学应用展开探讨，提出一些有助于发挥数据挖掘技术实效性的策略，以期为有关研究提供帮助。现阶段，计算机网络病毒的不断扩大给计算机的稳定运行带来了很大的不利影响，人们的日常工作和学习所需要的信息也可能面临着泄露的危险。数据挖掘是一种新的科学技术，它可以对计算机网络运行内所有的数据信息进行处理、提取、聚类、分析、挖掘等方法，进一步对计算机网络病毒规律进行分析，为防御计算机网络病毒提供了一定的参考，有利于分析网络病毒的来源和传播方式，增强计算机抵抗病毒的可能性。本文通过对网络病毒的特征以及数据挖掘的特点进行分析，以期为对计算机网络的平稳运行提供建议，为人们的日常工作和学习提供保障。

1  网络病毒的基本概述

1.1 网络病毒的特征

（1）网络病毒的传播速度很快、范围更广，它侵入到计算机网络当中需要通过一定的途径和介质，计算机病毒必须寄生在别的可执行程序上。

（2）传染和扩散是计算机病毒的基本特点，计算机病毒会通过多种渠道进行扩散，它属于一种恶意攻击的执行代码，然后通过计算机网络系统中存在的漏洞侵入计算机用户的终端，然后在计算机终断中寻找符合传染条件的程序，将目标确定之后把病毒和自身代码插进去，从而不断地自我繁殖。

（3）通常情况下，计算机病毒会存在一定的潜伏期，用户不会立马发现计算机系统存在着病毒。因为，病毒进入计算机系统网络当中不会立马对计算机终端进行攻击，经过一段时间后才会去攻击计算机网络，去传染正常工作的程序。

（4）计算机病毒具有各处可见，当它植入到计算机网络后他会不断寻找系统漏洞，在某个特定的条件或者是机遇下对计算机的系统和程序进行攻击。

从本质上讲，计算机网络病毒是可执行的代码，但是这个可执行代码和平时的不一样，这种可执行代码具有恶意攻击性，众所周知，再完美的计算机网络和计算机系统都会存在漏洞，病毒就是利用这些漏洞对电脑进行入侵，由于计算机网络可以实现多个用户共同使用，具有一定的开放性，病毒侵入到用户的操作系统中就可以对用户的所有信息进行扫描，并且一旦病毒侵入到计算机网络中用户很难实现对破坏病毒的控性，所以它的传播路径和传播的范围也会非常地广泛，它的主要目的就是窃取用户的个人信息，用户会非常容易遭受经济损失，在严重的情况下，用户的计算机网络甚至会瘫痪。

1.2 对网络病毒攻击和数据挖掘技术关系进行分析

在病毒入侵系统的时候，网络病毒首先会攻击计算机的主机，然后通过病毒具有扩散性快的特点将病毒传播到用户的操作系统当中，病毒就可以对用户所需要的所有信息进行扫描和破坏，最后感染其他用户。数据挖掘技术的出现可以有效地控制计算机网络病毒，通过分析网络病毒的感染源和传播途径，把相关的数据信息提供给数据挖掘技术，数据挖掘技术就可以对此进行处理，它可以根据分析的结果确定计算机网络中的数据是否有异常情况的发生，以及是什么原因引起这种异常情况，进而可以帮助用户阻止甚至消除病毒。

2  数据挖掘技术的基本概述

数据挖掘技术可以将获取到网络病毒数据传送到用户的主机，然后通过预处理模块实现数据处理的目的，提高了数据挖掘的效率和辨识度，最后通过集成系统对数据进行分析和归纳，找出数据中的潜在联系，从而对病毒的来源、性质进行控制和处理。

3  计算机网络安全病毒防御中的数据挖掘技术应用

在计算机网络中。无论网络病毒想要传播还是想要搞破坏，首先都要扫描相关的数据，只要病毒对这些数据进行了扫描，都会产生操作信息，这样为数据挖掘技术应用到计算机网络安全病毒防御中提供了条件，但是数据挖掘技术的应用和工作原理比较复杂，需要工作人员具有较高的专业技能，因此在使用数据挖掘技术的时候要根据每一个步骤的特点，可以将数据挖掘技术分成很多模块进行研究。

3.1 数据的收集模块

数据挖掘的收集模块就是对计算机网络中的数据进行提取和收集，在有大量的数据可以收集和分析的前提下，通过数据收集模块可以实现数据挖掘，在网络中一旦有数据包传入，数据收集模块就会对这些数据包进行抓包和收集，这些被收集到的数据具有特定的数据结构和功能。

3.2 数据的预处理模块

预处理模块要做的事情就是对收集到的数据进行分析归类或者是数据变换，并且将这些数据转换为可以被识别和处理的、统一的数据内容，如果对数据包进行整理，归纳，集合的标准是源IP地址，目的IP地址，端口信息等，可以大大地缩短数据分析和数据挖掘所需要的处理时间，从而提升了挖掘的效果，增强了数据的辨识度，更加增强了数据的准确度。

3.3 规则库模块

规则库模块指的是对已经存在的网络病毒进行数据挖掘，特征识别，聚类分析后而得到一类规则集，这种规则会集中地记录网络病毒的相关信息和特征属性，这样为分析和挖掘已经存在的别的病毒提供方向，也可以对新识别的网络病毒进行聚类和分析，从而不断地完善数据挖掘规则库。

3.4 数据挖掘模块

数据挖掘模块是整个数据挖掘技术的核心，数据挖掘模块主要包含两个部分，数据挖掘算法是数据挖掘模块的第一个部分，事件库是数据挖掘模块的第二个部分，使用数据挖掘算法可以对数据收集生成的事件库进行数据分析和数据归纳，从而使得分析的结果规则明显，特征清晰。

3.5 决策模块

规则库和数据挖掘生成的结果数据库进行数据匹配是在决策模块中实现的，如果数据库和规则库中的数据信息有着非常密切的关联，那么说明病毒有的相关特征这些数据也有，说明病毒很可能就存在于这些数据中，如果在结果数据库和规则数据库中的数据不匹配，那么说明这种数据包中的病毒具有新的特性，则应该将该病毒纳入规则库，把规则库扩充为一个新的规则类。

4  基于数据挖掘的计算机网络病毒防御系统

根据上面所叙述的几个部分可以将网络病毒防御系统构建起来，这种网络病毒防御系统的功能主要有以下三个部分。

首先是对关联规则进行分析。在对计算机网络信息进行分析以后，这种功能会获得一个数据关系网络，从而将不同数据之间的关联规则确定下来。

再次是对数据进行分类分析和聚类分析，对数据进行分类分析和聚类分析是针对那些有着相似特征或者共同特征的数据，聚类会产生病毒分类库，使这种病毒分类库为新的数据分类提供方向，将一些新的病毒类纳入到已经存在的病毒分类库中，使得已经存在的病毒分类库不断地扩大，在已经扩大的病毒分类库中，对数据进行类映射，按照新规则对其他数据的分类进行指导。

最后，分析序列，识别病毒，分析序列，识别病毒是根据一定的规则病毒分析动态的数据，查找在计算机网络是否有病毒在攻击，例如对那些有着相同的源IP地址的数据分析，并且观察使用这种IP地址的主机有没有遭受到病毒的攻击。

5  结语

互联网的快速发展，在人们的日常生活和工作中发挥着至关重要的作用，互联网的应用范围也是越来越广泛，已经被广泛地应用到了各行各业当中。根据以上描述，在现阶段的网络环境下，对计算机网络安全漏洞加强防护已经刻不容缓。随着计算机网络在日常生活的普遍应用，这对网络安全防护提出了更加严峻的挑战，必须对于内部网络每一个环节进行有效的部署，集中收集网络内部的安全隐患，提升网络工作人员和管理人员的综合素质。数据挖掘技术的出现有利于提高计算机网络的安全防御系统，阻止网络病毒的入侵，降低网络病毒入侵给计算机网络带来的危害以及对人们工作和生活带来的不利影响，不断加强数据挖掘技术在计算机网络病毒防御中的应用，为计算机互联网工作提供一个稳定、安全、有序的环境。

参考文献

[1] 徐文超.网络型病毒分析与计算机网络安全技术构建[J].科技资讯，2019，17（27）：16，18.

[2] 陈瑞.计算机网络安全现状分析与防御技术探討[J].科技资讯，2018，16（13）：9-10.

[3] 孙丽娜.计算机网络病毒防御系统开发中数据挖掘技术应用[J].软件导刊，2019，18（8）：166-169，173.

[4] 唐永军.数据挖掘在计算机网络病毒防御中的应用研究[J].科技创新与生产力，2019（7）：61-63.

[5] 李倩.数据挖掘在计算机网络病毒防御中的应用[J].电子技术与软件工程，2019（4）：202.

[6] 岳茹.计算机网络病毒防御技术方案设计[J].电子技术与软件工程，2019（3）：203.