浅析数据挖掘技术在计算机网络病毒防御中的应用

周晓叶

摘   要：防御网络病毒是保证医院网络安全运行的基础，利用数据挖掘技术在线监测与控制功能对网络病毒进行防御能够提升计算机防火墙病毒防御能力。结合多年工作实践，详细阐述数据挖掘技术在计算机网络病毒防御中的具体应用，以为今后工作提供实践指导。

关键词：网络病毒;数据挖掘技术;应用

随着计算机技术在医院的应用，维护医院网络安全成为医院经营管理的重要内容。网络病毒对计算机网络具有很大的破坏性，因此如何有效防御网络病毒成为网络管理工作的重要内容。基于数据挖掘技术的计算机网络病毒防御系统实现了普通防火墙技术与智能技术的结合，有效地提升了网络病毒防御能力。因此，结合多年工作实践阐述数据挖掘技术在网络病毒防御中的具体应用。

1    计算机网络病毒与数据挖掘技术的概述

计算机网络病毒就是破坏计算机正常功能的恶意代码。網络病毒通常是人为编写的破坏性程序，其通过多种形式侵入到计算机程序中以此达到破坏计算机相关程序的目的。结合实践调查计算机网络病毒主要包括木马、蠕虫、间谍软件以及浏览器劫持等。相比于传统的电脑病毒而言，计算机网络病毒的传播速度更快、更有针对性。例如新型的计算机网络病毒往往是借助各种网络工具对传统的病毒系统进行更新，以此最大限度地侵入计算机系统，给用户带来巨大的损失。

数据挖掘技术是基于大数据技术发展而产生的，其主要是从大量信息中挖掘出潜在信息的过程。其基本流程为定义问题，确定数据挖掘的目的，做好数据准备工作，开始进行数据挖掘，分析数据挖掘的结果，将分析所得的知识编制到信息系统中。网络病毒传播具有一定的规律性，数据挖掘技术可以通过对网络病毒规律的分析采取相应的防御措施，其具体防御流程为：（1）关联规则。数据挖掘技术利用因果关联根据两个或者两个以上变量进行规律查找，以此挖掘网络病毒数据库中的关系，以此快速获得病毒传播的路径。（2）分析规则。分类规则主要是对数据进项归类。（3）聚类规则，聚类规则对数据进项分类重组，也就是按照相应的功能对数据进行分析，然后根据内在的关联特征得到不同数据的属性关系。（4）异类规则主要是在数据中寻找存在偏差点的规律，通过对不同的差异性分析挖掘有效的数据信息。

2    数据挖掘技术在计算机网络病毒防御中的应用

网络病毒具有一定的传播性，其通过侵入计算机系统破坏计算机程序，进而获取相关的数据信息。医院计算机系统含有大量的医学数据信息和患者个人信息，因此，防止病毒入侵工作非常重要。采取数据挖掘技术对网络病毒特征进行搜集并且将其储存在数据中，从而有效地实现了对网络病毒的防御。通过分析数据挖掘技术在计算机网络病毒防御中的应用主要包括以下方面。

（1）检测模块设计。数据挖掘技术主要是通过建立模型寻找病毒侵入计算机系统的特点，然后数据挖掘系统将挖掘的数据存入数据库，系统通过对挖掘数据的记录分析与处理实现对病毒的防御。例如当病毒入侵时防火墙就可以利用数据挖掘技术对病毒信息数据对比发现入侵行为，进而阻止病毒侵入计算机系统。

（2）控制防御模块设计。防火墙是防御病毒侵入的重要技术，其中，混合式防火墙比较多。数据挖掘技术在控制防御中的应用主要包括两个方面：一是对非法字符的控制。通过实践调查病毒更多是通过混乱的字符串存在，因此，基于数据挖掘技术的控制防御模块设计的重要功能之一就是要对非法字符进行控制。例如在计算机系统输入指令中如果含有“or 1=1”，则需要通过Iptables控制非法字符的功能，以此达到保护数据库的目的。二是对非法IP地址的控制。非法IP地址是影响计算机安全的重要因素，通过Iptables防火墙可以实现对恶意IP的拦截，并且数据挖掘技术会将拦截IP地址的相关信息上报，同时系统还会通过过滤功能切断非法IP地址与现有网络的连接，保护计算机系统的安全。

（3）后续处理模块设计。当完成上述环节之后，基于数据挖掘技术的病毒防御体系会对入侵内网的病毒进行检测，并且将相关情况及时反馈给用户。病毒入侵反馈具有监视作用，其可以监控病毒的相关数据，以便为管理人员提供痕迹查询。例如系统会将病毒入侵情况（病毒种类、等级、时间）通过邮件的方式告知管理员。完成通知反馈后对病毒类型进行分析，根据分析的结果更新病毒规则库，以此记录新病毒的特征。

（4）后台处理模块设计。后台处理模块是数据挖掘技术应用的核心，其主要是通过对数据信息的收录检查，对比病毒数据，作出相应的判断。例如数据挖掘后台处理流程为首先对数据报文进行检测，提取数据包，并且进行重组、分析与保存，根据系统记录对入侵病毒的检测结果进行对比，并且及时将病毒信息记录到数据库中。

（5）数据存储模块设计。针对病毒防御工作的要求，数据存储模块设计主要是对数据包和报文信息进行储存。根据数据挖掘技术的内在特征，数据库存储形式如表1所示。

3    结语

在医疗信息化背景下，防御网络病毒是保障医院计算机网络安全、平稳运行的基础。数据挖掘技术通过对数据的收集、分析以及处理可以最大限度降低计算机网络风险，提高计算机网络的防御能力，因此，要强化基于数据挖掘技术的网络病毒防御体系建设，保证网络运行安全。

[参考文献]

[1]祖晓明.简析计算机网络病毒防御中的数据挖掘技术[J].济南职业学院学报，2019（10）：194.

[2]刘裕，张柯.数据挖掘技术在计算机网络病毒防御系统开发中的应用[J].北京印刷学院学报，2020（1）：152.