1、數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御技術(shù)研究摘要：在計算機網(wǎng)絡(luò)病毒防御技術(shù)中，關(guān)于數(shù)據(jù)挖掘技術(shù)的應(yīng)用可以迅速將其所處范圍內(nèi)的數(shù)據(jù)進展搜集分類，從而為計算機病毒相關(guān)信息斷定提供參考。本文那么對數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御技術(shù)中的應(yīng)用分析。關(guān)鍵字：數(shù)據(jù)挖掘技術(shù)；計算機；網(wǎng)絡(luò)；病毒防御技術(shù)Abstract： In the computer network virus prevention technology， with respect to the application of data mining technology can quickly within its geographical s

2、cope of the data collected classification， so as to provide a reference for computer virus-related information determination. In this paper， the analysis of data mining techniques in computer network virus defense techniques.Key words： data mining technology； computers； networks； virus defense techn

3、ology隨著社會的進步，計算機技術(shù)迅速開展革新，人們已經(jīng)進入暫新的網(wǎng)絡(luò)時代，但與此同時，伴隨著計算機技術(shù)的開展，與計算機網(wǎng)絡(luò)一直都存在親密關(guān)系的計算機網(wǎng)絡(luò)病毒技術(shù)也保持著同步開展，甚至推進到更高程度，給計算機網(wǎng)絡(luò)系統(tǒng)平安造成極大的威脅，同時給廣闊計算機網(wǎng)絡(luò)用戶帶來很大損失，因此，計算機網(wǎng)絡(luò)病毒防御技術(shù)一直是人們比較關(guān)注的問題。數(shù)據(jù)挖掘技術(shù)是一種新型計算機技術(shù)，用于計算機網(wǎng)絡(luò)病毒的防御系統(tǒng)中可以有效的解決目前開展猖獗的蠕蟲病毒，進一步保障計算機網(wǎng)絡(luò)系統(tǒng)的平安。1 計算機網(wǎng)絡(luò)病毒特點第一，計算機網(wǎng)絡(luò)病毒種類的多樣性。計算機網(wǎng)絡(luò)病毒的設(shè)計和開發(fā)沒有太大難度，簡單的幾個程序編寫指令就可以開發(fā)設(shè)計出各

4、種各樣的網(wǎng)絡(luò)病毒，尤其是對于一些技術(shù)程度比較高的程序編寫員來講，很容易就可以完成計算機網(wǎng)絡(luò)病毒程序的編寫和修改，而且網(wǎng)絡(luò)病毒的種類增長和繁殖速度特別快1。第二，計算機網(wǎng)絡(luò)病毒傳播形式的多樣性。計算機網(wǎng)絡(luò)系統(tǒng)的傳播形式有很多種，網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)系統(tǒng)破綻中的傳播就是常見的一種病毒傳播方式，計算機網(wǎng)絡(luò)病毒程序通過對Internet 遠(yuǎn)程主機系統(tǒng)的搜索和掃描，利用系統(tǒng)破綻到達(dá)控制對方計算機的控制。同時也有一種病毒通過對文件夾的搜索掃描，進展病毒復(fù)制，以到達(dá)入侵網(wǎng)絡(luò)系統(tǒng)的目的。第三，計算機網(wǎng)絡(luò)病毒的針對性。在計算機網(wǎng)絡(luò)技術(shù)開展初期，計算機網(wǎng)絡(luò)病毒主要目的就是干擾網(wǎng)絡(luò)技術(shù)人員的程序編寫，隨著計算機技術(shù)的快速

5、開展，計算機網(wǎng)絡(luò)病毒的開發(fā)技術(shù)和功能作用也發(fā)生了很多變化，如今，計算機網(wǎng)絡(luò)病毒的設(shè)計和開發(fā)已經(jīng)開始商業(yè)化，針對性的對計算機網(wǎng)絡(luò)系統(tǒng)施行破壞，如通過盜用網(wǎng)銀賬號和密碼等方式已到達(dá)非法獲取利益的目的。2 數(shù)據(jù)挖掘技術(shù)的根本認(rèn)識數(shù)據(jù)挖掘技術(shù)是通過對所處一定范圍之內(nèi)的所有數(shù)據(jù)進展數(shù)據(jù)搜集、數(shù)據(jù)分類以及數(shù)據(jù)歸類，進而來判斷是否存在某種潛在的關(guān)系和數(shù)據(jù)規(guī)律，主要環(huán)節(jié)有3個：第一個是準(zhǔn)備數(shù)據(jù)；第二個是尋找數(shù)據(jù)存在的規(guī)律；第三個是表現(xiàn)數(shù)據(jù)規(guī)律。數(shù)據(jù)挖掘技術(shù)的根本應(yīng)用構(gòu)造如以下圖所示：數(shù)據(jù)挖掘形式設(shè)置好之后，技術(shù)系統(tǒng)中的挖掘引擎就會以數(shù)據(jù)庫中的要求為根據(jù)，對準(zhǔn)備好的數(shù)據(jù)進展數(shù)據(jù)分析和數(shù)據(jù)歸類，找出各個數(shù)據(jù)之間存

6、在的關(guān)系和相應(yīng)的數(shù)據(jù)規(guī)律，以便成為之后數(shù)據(jù)分析的有利根據(jù)，數(shù)據(jù)挖掘步技術(shù)是比較全面的挖掘技術(shù)和數(shù)據(jù)應(yīng)用技術(shù)，工作過程比較繁雜，工作操作步驟較多，其中存在很大部分的準(zhǔn)備環(huán)節(jié)和規(guī)劃工作，數(shù)據(jù)挖掘技術(shù)的重點工作是對數(shù)據(jù)的預(yù)處理階段，對數(shù)據(jù)的預(yù)處理階段是數(shù)據(jù)挖掘技術(shù)的根底，是后期的進展數(shù)據(jù)分析的必要條件2。3 數(shù)據(jù)挖掘技術(shù)下的計算機網(wǎng)絡(luò)病毒防御技術(shù)3.1 數(shù)據(jù)挖掘技術(shù)的構(gòu)成分析在計算機網(wǎng)絡(luò)病毒進展傳播的時候，為了給數(shù)據(jù)挖掘技術(shù)提供相應(yīng)的數(shù)據(jù)根據(jù)，需要對有關(guān)數(shù)據(jù)進展掃描，可以對網(wǎng)絡(luò)用戶方面數(shù)據(jù)進展掃描，也可以對系統(tǒng)數(shù)據(jù)進展掃描。數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用過程比較復(fù)雜，步驟繁多，為了便于日常

7、操作應(yīng)用，掌握每個環(huán)節(jié)的根本特征，可以對預(yù)處理模塊、決策模塊、數(shù)據(jù)搜集模塊、數(shù)據(jù)挖掘模塊以及規(guī)那么庫模塊進展分模塊分析研究。基于數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御流程如以下圖所示：3.1.1 數(shù)據(jù)預(yù)處理模塊分析簡化數(shù)據(jù)挖掘技術(shù)中數(shù)據(jù)挖掘和數(shù)據(jù)分析之間的處理操作可以通過數(shù)據(jù)預(yù)處理模塊來實現(xiàn)，利用數(shù)據(jù)預(yù)處理模塊可以整體上進步數(shù)據(jù)挖掘效果，進步數(shù)據(jù)辨識度和準(zhǔn)確度。在完成數(shù)據(jù)搜集后需要把數(shù)據(jù)導(dǎo)入到預(yù)處理模塊，實現(xiàn)數(shù)據(jù)的分析歸類和數(shù)據(jù)變換，通過這樣額方式把數(shù)據(jù)轉(zhuǎn)換成可以被系統(tǒng)識別和處理的數(shù)據(jù)內(nèi)容。以目的 IP地址、源 IP地址、端口信息等這些據(jù)數(shù)據(jù)包當(dāng)中所包括的信息內(nèi)容為根據(jù)，施行數(shù)據(jù)集合、數(shù)據(jù)歸納、數(shù)據(jù)

8、處理等流程等3。在數(shù)據(jù)挖掘技術(shù)中的決策功能模塊中，通過對數(shù)據(jù)的挖掘?qū)?shù)據(jù)庫進展構(gòu)建，然后對數(shù)據(jù)進展匹配，同時數(shù)據(jù)庫還要和規(guī)那么庫親密聯(lián)絡(luò)起來。假設(shè)數(shù)據(jù)庫有與規(guī)那么庫存在高度聯(lián)絡(luò)的信息出現(xiàn)，證明在決策模塊里有病毒特征存在，很可能會感染到計算機病毒。假設(shè)是結(jié)果數(shù)據(jù)庫的數(shù)據(jù)信息和規(guī)那么庫的數(shù)據(jù)不能互相匹配，那也就是說該數(shù)據(jù)包中存在有帶有新型特征病的毒帶，也就是出現(xiàn)了新型的規(guī)那么類，這樣的情況下就需要把該帶有新型特征的病毒導(dǎo)入到系統(tǒng)的規(guī)那么庫當(dāng)中，規(guī)那么庫的一種較新型的規(guī)那么類別也就形成了。 3.1.3 數(shù)據(jù)搜集模塊分析實現(xiàn)數(shù)據(jù)挖掘的根本要求是提供充分的數(shù)據(jù)信息，只有通過數(shù)據(jù)搜集才能實現(xiàn)數(shù)據(jù)搜集模塊的

9、功能。數(shù)據(jù)搜集模塊通過對計算機網(wǎng)絡(luò)中數(shù)據(jù)包的抓取和搜集來實現(xiàn)數(shù)據(jù)信息，數(shù)據(jù)信息被搜集后就會具有一定的數(shù)據(jù)構(gòu)造和比較重要的功能信息。3.1.4 數(shù)據(jù)挖掘模塊分析數(shù)據(jù)挖掘技術(shù)的一個最關(guān)鍵部分就是數(shù)據(jù)挖掘模塊。數(shù)據(jù)挖掘模塊中的事件庫和數(shù)據(jù)挖掘算法是數(shù)據(jù)挖掘模塊的關(guān)鍵部分。數(shù)據(jù)挖掘?qū)ο嚓P(guān)數(shù)據(jù)的搜集構(gòu)成了事件庫，通過對事件庫中數(shù)據(jù)的分類和數(shù)據(jù)整理，進而可以獲取較為準(zhǔn)確的數(shù)據(jù)構(gòu)造。3.2 以數(shù)據(jù)挖掘技術(shù)為根底的網(wǎng)絡(luò)病毒防御系統(tǒng)3.2.1 數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)規(guī)那么分析數(shù)據(jù)挖掘技術(shù)的關(guān)聯(lián)規(guī)那么就是指在同一類別的數(shù)據(jù)中有可以被發(fā)現(xiàn)的知識存在，通過對兩個或者超過兩個的變量進展取值，假設(shè)發(fā)現(xiàn)數(shù)據(jù)詳細(xì)一定規(guī)律的話說

10、明這些數(shù)據(jù)和數(shù)據(jù)之間存在著某種關(guān)聯(lián)性。因果關(guān)聯(lián)、及時序關(guān)聯(lián)以及簡單關(guān)聯(lián)是存在數(shù)據(jù)挖掘技術(shù)中的幾種主要關(guān)聯(lián)關(guān)系。要找到數(shù)據(jù)庫中的關(guān)聯(lián)網(wǎng)，就需要進展關(guān)聯(lián)分析，然后結(jié)合數(shù)據(jù)和數(shù)據(jù)之間的關(guān)聯(lián)性進展數(shù)據(jù)挖掘，進而得到數(shù)據(jù)和數(shù)據(jù)存在的關(guān)聯(lián)規(guī)那么。3.2.2 數(shù)據(jù)挖掘技術(shù)中的聚類分析根據(jù)數(shù)據(jù)的不同特點和類別，對所獲取的數(shù)據(jù)進展分解，把它們分成多個不同的組別，各組數(shù)據(jù)之間在特征上都存在不同程度的相似之處，而且每組數(shù)據(jù)同時又存在著各種不同特征。系統(tǒng)對所有數(shù)據(jù)進展聚類之后，就可以發(fā)現(xiàn)并識別出整個系統(tǒng)數(shù)據(jù)分布的疏密情況，這樣不僅可以呈現(xiàn)出組與組之間數(shù)據(jù)存在的聯(lián)絡(luò)，同時也可以對全局的分布形式有所表達(dá)。3.2.3 數(shù)據(jù)挖掘技術(shù)中的分類分析對個體進展分類并歸類到預(yù)先設(shè)定的類別當(dāng)中就是分類分析。分類的目的就是通過對各種各樣的機器學(xué)習(xí)方法和各種統(tǒng)計方法的利用，建立數(shù)據(jù)的分類模型，進而把數(shù)據(jù)庫中存在的所有數(shù)據(jù)按照一定的規(guī)律劃分成各個類別，然后根據(jù)這個分類規(guī)那么結(jié)果實現(xiàn)對其他數(shù)據(jù)的分析和歸類。4 完畢語計算機網(wǎng)絡(luò)已經(jīng)很大程度上浸透入人們的生活和工作當(dāng)中，徹底改變了人們的生活和工作方式，同時也促進了計算機網(wǎng)絡(luò)技術(shù)的進一步開展，但面對無法徹底防