数据挖掘在网络病毒防御的策略

网络时代，与传统的科学技术相比较，计算机技术无论是在传播速度还是时间方面都做了较大的改革创新，给人们的生活带来了较大的便利。在网络信息处理和数字信息处理过程中，加强网络环境的安全性，是网络用户使用计算机的前提和基础。网络技术的发展和创新改变了人们的生活和工作状况，给人们的日常生活带来较大的影响，但同时网络病毒对于计算机技术的发展来说始终是威胁。人们已经逐渐进入到信息时代，信息时代是以互联网为基础，知识的传播速度较快，网络技术时刻影响着人们的生活和工作。数据挖掘中的数字推导和数字技术可以对病毒程序进行快速破解，防止网络病毒对计算机系统造成破坏。

1数据挖掘概念及特征介绍

数据挖掘技术在病毒防御方面的应用主要从以下几方面考虑：数据内容挖掘、数据分析、数据处理，数据挖掘技术以计算机为基础，以网络为应用前提，数据应用和挖掘技术的应用最早是在国际峰会上提出的，数据挖掘从理论层面分析是一门综合了多个学科的计算机知识，从技术层面分析是包含了数学推导、数据库知识、计算机知识、人工智能识别等学科的知识。随着计算机技术的应用，互联网技术被应用到各行各业中去，各行各业的发展都离不开网络技术的创新。现代社会，逐渐步入数字时代，数字时代以技术为基础，以技术应用为前提，在信息技术的基础上对数据库知识进行收集、整理和分类，形成一个巨大的数据源信息。在庞大的数据源信息库中可以查询到不同种类的数据信息和数据内容，可以在数据库中查询和统计所需知识，但却不能自动识别系统中相关数据和信息，不能根据数据库中现有数据判断出以后的数据规律。在1998年的国际会议上，相关专家学者就关于数字技术提出了比较全面系统的概论，其中包括数据挖掘技术。在此基础上，数据挖掘技术逐渐被互联网行业内人士所接受。在2000年以后，数据挖掘这一理念逐渐发展起来，同时提出了“数据库系统信息较全面，应用较复杂”的数据理念。将数据挖掘应用到计算机病毒防御系统中去，可以得到大量真实有效的病毒传播和入侵数据，计算机专家及时对病毒进行破解和分析，防止计算机病毒对计算机系统和数据造成影响。

2计算机病毒简介

计算机病毒是基于网络技术和计算机技术基础之上的，在网络逐渐普及应用的过程中，病毒具有恶意攻击和破坏的基本属性，计算机病毒与传统的网络病毒具有本质的区别，传统病毒大多是在网络安全漏洞的基础上衍生的，以页面或者链接的形式入侵计算机系统。而计算机病毒多以代码的形式进行破坏和攻击，通过网络用户客户端或者用户终端的形式侵入电脑系统或者计算机内部系统。计算机病毒相比传统的电脑病毒而言，危险性和破坏性更强，在代码破解过程中，过程更加复杂，需要的时间较长，计算机病毒具有不可控性。但相比传统的电脑病毒来说，计算机病毒的传播速度十分快速，可以瞬间入侵计算机的内部系统，具有明显的开放性特征。通过计算机用户反映，新型的计算机病毒借助现代的网络技术，对传统的病毒系统进行更新，以代码的形式进行传播，传播的范围比较广泛，通过代码入侵计算机内部系统的形式窃取计算机用户的个人信息和个人资料，给计算机用户和网络用户带来了较大的风险。在进入互联网时代之后，网络信息的处理、查询和应用完全处于开放状态，比如，随着网络技术的升级，研究人员开发了一系列的网络交通和通讯软件，这些以互联网技术为支撑的网络软件，虽然给人们的生活和工作带来了较大的便利，但仍然存在一些缺陷。一些网络黑客在网络上收集网络用户的基本信息，对网络用户的隐私造成了较大的威胁。这也是计算机网络安全方面存在的主要问题。在数据信息时代，虽然给人们的生活带来了很大的便利，但也存在一定的风险，比如网络病毒的侵犯，计算机信息丢失等都是由于计算机病毒的入侵导致网络系统瘫痪。数据信息时代的到来，对于计算机行业的未来发展来说，也是一次挑战和机遇。随着互联网技术的不断创新和发展，计算机体系也变得越来越复杂，黑客以计算机为载体，利用局域网的形式进行病毒的传播。网络用户在使用计算机时会遭到病毒的攻击，导致信息泄露或者电脑系统瘫痪，影响正常使用。网页系统在升级后允许以代码的形式插入网页内容，黑客正是利用这一技术，在对电脑系统进行攻击时利用这一特点，将带有病毒的非正常代码经过处理后插入到网页中去，网络用户一旦浏览到该网页内容，计算机系统会跳过计算机本身的安全装置直接下载并安装木马病毒，计算机一旦遭到木马病毒的入侵，黑客会在短时间内快速地获取电脑信息，用户的信息和资料泄露风险增大。黑客可以通过木马病毒侵入到计算机用户的电脑系统，窃取用户的银行卡账号、密码，还可以获取用户电脑中的视频、照片等，侵犯用户的个人隐私。

3数据挖掘在计算机病毒防御中的应用

3.1数据收集在计算机病毒防御中的应用。数据挖掘是基于计算机技术基础之上，在信息时代，充分的利用先进的网络技术，收集网络资源和信息，数据挖掘既包括数据信息收集、数据信息处理，还包括数据信息的归类和筛选，随着网络技术的普及应用，数据挖掘技术逐渐被应用到各个行业中去。将数据挖掘技术应用在计算机病毒防御中，首先可以利用数据挖掘中的数据收集功能对计算机病毒的构成数据和传播途径进行数据收集。计算机病毒以代码的形式为载体对计算机系统进行入侵，在对计算机系统进行破坏的过程中需要相关的计算机程序作为支撑，利用数据挖掘技术可以从大量的数据信息中快速搜寻与计算机病毒相关联的病毒代码程序，同时对病毒代码程序进行数据分析。通常来说，以计算机代码为载体的病毒程序在制作过程中步骤复杂，程序繁琐，病毒程序与普通的计算机软件程序有一定的共性，在制作过程中分为多个模块和功能，由不同的模块组成。利用数据挖掘技术，可以分模块的形式对病毒进行数据收集，在收集过程中对大量的网络数据进行抓取，数据信息中大多包含特定的数据形式和数据内容，以功能模块的形式对病毒信息进行整理分类。3.2数据处理在计算机病毒防御中的应用。数据挖掘技术既包括数据收集功能，同时包括数据处理功能，将数据挖掘技术应用在计算机病毒防御中，首先利用挖掘技术对大量的数据进行分析、筛选，以关键信息带入的形式筛选出与病毒相关的代码，对筛选出的结果进行整理分类，再利用数据处理技术将收集的数据信息进行格式转换。通常来说，病毒并不是文字的形式进行攻击，而代码的形式需要转换之后以常规的形式体现出来，病毒代码只能转换成可识别模式，才能对病毒类型进行破解，而数据处理正是对病毒代码形式的转换。在对病毒形式进行处理中，包括数据内容的源IP位置、数据源位置、数据源信息，通过深层次的挖掘对病毒IP目标进行定位，封锁病毒传播途径，从根本上隔离病毒的传播方式。数据挖掘技术还可以对收集到的数据信息进行终端信息处理，包括数据归类、整理、分析，通过处理后转化为可识别数据形式。数据处理可以缩短数据分析时间和病毒形式破解时间，在一定程度上提高了数据挖掘效果，增强了数据信息的准确性。3.3规则库模块在计算机病毒防御中的应用。规则库模块技术是利用计算机技术对现有的网络数据进行深度挖掘，通过一系列的特征对数据内容进行判断分析，在得出数据内容的基本规律后，利用规律特征对后期的数据进行深度分析。规则库模块可以清晰地记载与病毒程序相关联的数据信息内容和数据信息规律，对于后期的数据挖掘具有指导作用。将规则库模块技术应用在计算机病毒防御中，可以快速地识别新的病毒内容，快速地找到病毒程序的破解方法。还可以对数据内容进行分类操作，完善数据库中的模块信息，为计算机病毒防御提供强有力的数据支撑。

4小结

随着数据挖掘技术在计算机病毒防御中的应用，数据挖掘技术逐渐成为病毒防御的核心技术。在计算机病毒防御中，分别利用数据信息收集、数据信息处理和数据库规则模块技术，对计算机病毒进行数据收集和分析，可以有效地对计算机病毒进行防御。

作者:梁志琼 张小红 单位:江西工程学院