基于數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計

趙松

摘 要：隨著我國現(xiàn)代社會的發(fā)展，計算機技術(shù)的應用也越來越廣泛，在網(wǎng)絡(luò)技術(shù)逐漸普及的今天，相關(guān)的計算機網(wǎng)絡(luò)病毒也在不斷地出現(xiàn)，這些病毒往往通過網(wǎng)絡(luò)系統(tǒng)的漏洞如今計算機系統(tǒng)，并對系統(tǒng)中的數(shù)據(jù)信息進行破壞和惡意篡改。為了更好的防御計算機網(wǎng)絡(luò)病毒帶來的危害，相關(guān)的數(shù)據(jù)挖掘技術(shù)由此應運而生。本文將針對計算機網(wǎng)絡(luò)病毒的類型展開討論，并對基于數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御系統(tǒng)進行相關(guān)的探討。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；病毒；數(shù)據(jù)挖掘技術(shù)；防御系統(tǒng)；設(shè)計

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展給人們的生活帶去便利的同時，也給人們帶來了一定的困擾，計算機網(wǎng)絡(luò)病毒一直以來都是人們所關(guān)注的熱點，網(wǎng)絡(luò)技術(shù)越發(fā)達，其所存在的漏洞就越容易引起各類安全問題的產(chǎn)生。如何整治網(wǎng)絡(luò)病毒，針對不同病毒實施相關(guān)的防御系統(tǒng)也就成了近年來急需解決的網(wǎng)絡(luò)重點問題。

1 計算機網(wǎng)絡(luò)病毒類型

1.1 駐留型病毒、非駐留型病毒

以傳播方式進行的計算機網(wǎng)絡(luò)病毒主要有駐留型病毒以及非駐留型病毒兩種。這兩種病毒能夠存在于計算機內(nèi)存程序當中，占領(lǐng)內(nèi)存程序后，一旦內(nèi)存程序與系統(tǒng)合并，病毒就會一直處于被激活狀態(tài)，指導重新啟動計算機或關(guān)閉相關(guān)程序。非駐留型病毒不會對內(nèi)存造成損壞或感染，但其會在內(nèi)存程序中殘留部分病毒。

1.2 伴隨性病毒、蠕蟲型病毒

伴隨性病毒存在于系統(tǒng)中，對于文件本身的屬性不會做出改動，但在運行溫性的同時進行伴隨體文件衍生，伴隨體文件與源文件名字相同，但擴展名卻并不相同，并且伴隨體文件將會優(yōu)先被執(zhí)行。蠕蟲型病毒通過網(wǎng)絡(luò)進行病毒傳播，不更改計算機系統(tǒng)中的文件和資料等信息，其通過網(wǎng)絡(luò)從一臺計算機的內(nèi)存?zhèn)鞑サ狡渌挠嬎銠C內(nèi)存之中。

1.3 無害型病毒、超危險性病毒

無害性病毒會占據(jù)計算機的空間磁盤位置，但并不會對計算機的程序造成影響，也不妨礙其他程序的運行。而超危險性病毒一旦存在于計算機系統(tǒng)中，即對計算機中的數(shù)據(jù)進行嚴重性破壞和刪除系統(tǒng)重要信息，甚至篡改數(shù)據(jù)，使計算機程序在操作過程中產(chǎn)生錯誤指令。這一類具有破壞性的病毒危害巨大，當計算機受到感染時，很有可能引起毀滅性的損壞。

2 基于數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計

2.1 系統(tǒng)設(shè)計的設(shè)想

在計算機網(wǎng)絡(luò)發(fā)展越來越迅速的今天，為了更好地抵御計算機病毒的侵入，數(shù)據(jù)挖掘技術(shù)也開始逐漸應用在了計算機網(wǎng)絡(luò)病毒的防御系統(tǒng)當中。要加強數(shù)據(jù)挖掘技術(shù)，提高病毒防御指數(shù)，就要加強該技術(shù)對于網(wǎng)絡(luò)病毒傳播的速度分析。通常來說，通過網(wǎng)絡(luò)傳播的病毒在對計算機系統(tǒng)進行入侵和破壞時，往往需要對計算機系統(tǒng)的數(shù)據(jù)信息進行掃描，而掃描操作中所產(chǎn)生的數(shù)據(jù)則會被數(shù)據(jù)挖掘技術(shù)進行收集，并未數(shù)據(jù)挖掘技術(shù)的應用提供更多的技術(shù)支持。數(shù)據(jù)挖掘步驟繁瑣，在實際應用中可以按照其步驟特點進行多功能模塊劃分。數(shù)據(jù)挖掘系統(tǒng)主要由數(shù)據(jù)源模塊、數(shù)據(jù)預處理模塊、規(guī)則庫、數(shù)據(jù)挖掘模塊等構(gòu)成，在這些模塊之下所生成的數(shù)據(jù)挖掘系統(tǒng)能夠?qū)Σ《具M行防御和分析。其流程如圖1所示。

2.2 系統(tǒng)模塊設(shè)計

⑴數(shù)據(jù)源模塊。數(shù)據(jù)源模塊中包含抓包程序，抓包程序指的在網(wǎng)絡(luò)上截取向主機系統(tǒng)發(fā)送的數(shù)據(jù)包。數(shù)據(jù)源模塊中的原始網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)含有一些特定數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)，在抓包程序截取了該數(shù)據(jù)包后將會移交給系統(tǒng)預處理模塊進行分析。

⑵預處理模塊。在預處理模塊中的數(shù)據(jù)包通常需要被分類再被轉(zhuǎn)為能夠被系統(tǒng)所識別的數(shù)據(jù)，如數(shù)據(jù)端口信息、IP地址、源文件IP地址等等信息都要在與處理模塊中進行整理和分類。經(jīng)過預處理的數(shù)據(jù)可以減少后期數(shù)據(jù)分析與處理時間，并進一步提高數(shù)據(jù)辨識度。

⑶規(guī)則庫模塊。規(guī)則庫模塊能夠在計算機系統(tǒng)出現(xiàn)網(wǎng)絡(luò)病毒之后對數(shù)據(jù)進行識別、分析以及進行數(shù)據(jù)挖掘。在數(shù)據(jù)挖掘中獲取的規(guī)則集已對網(wǎng)絡(luò)病毒進行了屬性調(diào)整，即可將該記錄運用在數(shù)據(jù)挖掘工作中，該記錄能夠幫助系統(tǒng)進行潛在病毒分析，并起到一定的防御作用。規(guī)則庫模塊作為數(shù)據(jù)挖掘技術(shù)中最重要的部分，還能完善數(shù)據(jù)挖掘信息庫，為系統(tǒng)提供病毒分析數(shù)據(jù)。

⑷數(shù)據(jù)挖掘模塊。數(shù)據(jù)挖掘模塊是整個數(shù)據(jù)挖掘技術(shù)中最關(guān)鍵的部分，該模塊主要包括事件庫與數(shù)據(jù)挖掘算法兩部分，事件庫是由數(shù)據(jù)挖掘法對相關(guān)數(shù)據(jù)進行收集而形成的，在事件庫中我們可以對數(shù)據(jù)進行整理和分類，從而得到更為清晰的數(shù)據(jù)結(jié)果。

綜上所述，在計算機網(wǎng)絡(luò)病毒日漸猖獗的今天，為了清除和避免這些病毒給計算機系統(tǒng)帶去的相關(guān)威脅，我們必須不斷的研發(fā)相關(guān)數(shù)據(jù)挖掘技術(shù)對病毒進行分析和查殺，以此減少病毒如今計算機系統(tǒng)的可能性，為計算機系統(tǒng)帶去安全保障，同時為人們打造一個純凈的網(wǎng)絡(luò)工作環(huán)境。

[參考文獻]

[1]李杰.試論計算機網(wǎng)絡(luò)病毒防治策略[J].華章，2011（29）.

[2]鐘江梅.計算機網(wǎng)絡(luò)病毒及其防治技術(shù)[J].科技信息，2009（15）：64-64，265.