基于數(shù)據(jù)挖掘下的計算機網(wǎng)絡(luò)病毒防御系統(tǒng)開發(fā)分析

崔宇爍

（山東管理學(xué)院，濟(jì)南 250357）

從狹義的角度分析，計算機網(wǎng)絡(luò)病毒即為破壞計算機功能的惡意代碼。這種病毒是人為編寫的一種程序，以文件的形式進(jìn)入計算機中，同時計算機中的其他程序會成為病毒傳播的載體。當(dāng)用戶運用程序以后，病毒便會自動啟動。目前，諸多病毒防護(hù)軟件不具有新型病毒防御功能，因此筆者結(jié)合相關(guān)知識進(jìn)行如下分析。

1 計算機網(wǎng)絡(luò)病毒防御系統(tǒng)的檢測模塊

基于數(shù)據(jù)挖掘技術(shù)，計算網(wǎng)絡(luò)病毒防御系統(tǒng)可以對數(shù)據(jù)進(jìn)行篩選，結(jié)合既定模分析病毒的特點，然后將數(shù)據(jù)存儲至數(shù)據(jù)庫中。也就是說，數(shù)據(jù)是該系統(tǒng)的核心。經(jīng)過對數(shù)據(jù)的存儲、分析以及處理，系統(tǒng)能夠發(fā)揮數(shù)據(jù)挖掘技術(shù)的作用，及時發(fā)現(xiàn)網(wǎng)絡(luò)病毒入侵的現(xiàn)象，并以此為前提實現(xiàn)對病毒的處理。目前，數(shù)據(jù)挖掘技術(shù)的應(yīng)用范圍十分廣泛，但是需要較長的時間獲取挖掘結(jié)果。因此，本系統(tǒng)將入侵檢測模型作為重點，運用數(shù)據(jù)挖掘技術(shù)提取病毒特征，為系統(tǒng)的構(gòu)建與開發(fā)奠定基礎(chǔ)[1]。

2 計算機網(wǎng)絡(luò)病毒防御系統(tǒng)的控制防御模塊

以數(shù)據(jù)挖掘為基礎(chǔ)的計算機網(wǎng)絡(luò)病毒防御系統(tǒng)，其中所運用控制防御模塊與傳統(tǒng)的防火墻存在本質(zhì)差異。在本系統(tǒng)中，主要運用Linux 作為防御系統(tǒng)，該系統(tǒng)自帶Iptables 功能。其中，Iptabiel 在防御系統(tǒng)中的應(yīng)用涉及以下兩方面：（1）在非法字符控制中的應(yīng)用。由于混亂字符串是網(wǎng)絡(luò)病毒最為主要的特征，如果在sql 中輸入包含“or1=1”的指令，則可以運用Iptables 功能進(jìn)行攔截，避免數(shù)據(jù)庫被破壞。Iptables 功能的實現(xiàn)應(yīng)該以string模塊為基礎(chǔ)。（2）在非法IP 地址控制中的應(yīng)用。運用Iptables 控制計算機中的非法IP 地址，可以攔截惡意IP 數(shù)據(jù)，確保網(wǎng)絡(luò)的安全性，降低病毒入侵的風(fēng)險程度。

3 計算機網(wǎng)絡(luò)病毒防御系統(tǒng)的后續(xù)處理模塊

完成以上兩個模塊的設(shè)計以后，需要對計算機中已經(jīng)存在的病毒進(jìn)行檢測。因此，應(yīng)該實現(xiàn)對病毒的后續(xù)處理，將相關(guān)信息反饋至用戶端。就后續(xù)處理模塊的設(shè)計而言，其中的病毒入侵反饋機制，具備監(jiān)控的功能，能夠?qū)崿F(xiàn)對監(jiān)控數(shù)據(jù)的記錄，為管理員的工作提供便利。除此之外，也可以實現(xiàn)對信息的監(jiān)督。實際上，計算機網(wǎng)絡(luò)病毒防御系統(tǒng)除了防御控制功能之外，還必須對病毒進(jìn)行實時監(jiān)測。一旦發(fā)現(xiàn)存在病毒入侵問題，及時將信息通知用戶，使用戶能夠掌握病毒的類型、入侵時間、等級等，從而采取針對性的方式進(jìn)行處理。

4 計算機網(wǎng)絡(luò)病毒防御系統(tǒng)的后臺處理模塊

在計算機網(wǎng)絡(luò)病毒防御系統(tǒng)中，后臺處理模塊的本質(zhì)即為處理數(shù)據(jù)包。采用發(fā)送信息、接收信息的方式，可以實現(xiàn)對數(shù)據(jù)包的更新。以此為基礎(chǔ)，實現(xiàn)對數(shù)據(jù)包協(xié)議的解析，最后完成處理數(shù)據(jù)的程序。在本系統(tǒng)中，處理后臺數(shù)據(jù)實際是檢測計算機網(wǎng)絡(luò)的報文。在檢測計算機網(wǎng)絡(luò)病毒的過程中，第一步是對數(shù)據(jù)包進(jìn)行提取，然后實現(xiàn)對數(shù)據(jù)的充足，最后一步是數(shù)據(jù)解析與數(shù)據(jù)保存，更新數(shù)據(jù)庫病毒入侵的記錄[2]。

5 計算機網(wǎng)絡(luò)病毒防御系統(tǒng)的數(shù)據(jù)存儲模塊

計算機網(wǎng)絡(luò)病毒防御系統(tǒng)中，需要對多種數(shù)據(jù)進(jìn)行存儲，所以包含不同的數(shù)據(jù)存儲方式。網(wǎng)絡(luò)抓取時，數(shù)據(jù)包會通過二進(jìn)制的方式呈現(xiàn)出來，而后臺的處理即對二進(jìn)制數(shù)據(jù)包的重組。最后，獲得與病毒相關(guān)的數(shù)據(jù)。數(shù)據(jù)文件存儲主要運用鏈路層獲取數(shù)據(jù)，通過不同的字節(jié)方式將大端、小端的字節(jié)進(jìn)行輸送、存儲。同時，數(shù)據(jù)庫的后臺會對形成的數(shù)據(jù)記錄進(jìn)行存儲，利用計算機網(wǎng)絡(luò)病毒防御系統(tǒng)中的前臺界面，將存儲的數(shù)據(jù)顯示出來。由此能夠發(fā)現(xiàn)，數(shù)據(jù)庫作為計算機網(wǎng)絡(luò)病毒防御系統(tǒng)中的交互媒介，可以提高有價值的、精準(zhǔn)的數(shù)據(jù)，確保病毒防御可以切實發(fā)揮自身的作用。

6 計算機網(wǎng)絡(luò)病毒防御系統(tǒng)的前臺界面模塊

計算機網(wǎng)絡(luò)病毒防御系統(tǒng)中的前臺界面，是用戶實現(xiàn)系統(tǒng)操作的載體。以前臺界面為基礎(chǔ)，能夠?qū)⑾到y(tǒng)的諸多功能展現(xiàn)出來。界面設(shè)計的目的是人機交互，主要功能包括網(wǎng)絡(luò)病毒檢測、網(wǎng)絡(luò)病毒處理、網(wǎng)絡(luò)病毒攔截以及后續(xù)處理、實時監(jiān)控等。所以在系統(tǒng)開發(fā)過程中，可以采用UI 進(jìn)行界面設(shè)計工作，展現(xiàn)防護(hù)系統(tǒng)的諸多功能。同時運用B/S 架構(gòu)用戶網(wǎng)絡(luò)瀏覽界面提供便利。其中，網(wǎng)絡(luò)界面的設(shè)計可以運用Dream weaver 計劃、Photoshop 技術(shù)等。如果是靜態(tài)網(wǎng)頁，可以利用CSS 技術(shù)、DIV 技術(shù)、HTML語言完成設(shè)計?；诖?，可以提高計算機網(wǎng)絡(luò)病毒防御系統(tǒng)的完整性，彰顯數(shù)據(jù)挖掘技術(shù)的重要作用。

7 結(jié)束語

綜上所述，基于數(shù)據(jù)挖掘視域下的計算機網(wǎng)絡(luò)病毒防御體系開發(fā)，打破了傳統(tǒng)病毒防護(hù)模式，強化病毒防御的效果?；诖?，實現(xiàn)了網(wǎng)絡(luò)病毒的系統(tǒng)防御，提高了計算機運行的安全性。但由于筆者能力的限制，本文所設(shè)計的防御系統(tǒng)還有待完善。