梁志瓊 張小紅

摘要：互聯(lián)網(wǎng)技術(shù)的發(fā)展改變了人們的生活方式和生產(chǎn)方式，21世紀(jì)，既是信息時代，也是網(wǎng)絡(luò)時代。隨著科技的發(fā)展，信息數(shù)字化技術(shù)也在不斷地改革和創(chuàng)新，計算機(jī)網(wǎng)絡(luò)技術(shù)越來越成熟。隨著近年來互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用，網(wǎng)絡(luò)病毒也在不斷升級，對于網(wǎng)絡(luò)安全造成了一定的威脅。在信息時代，計算機(jī)技術(shù)對人們的生活和工作產(chǎn)生了較大的影響，在一定程度上影響著人們的生活習(xí)慣和工作習(xí)慣。一旦計算機(jī)網(wǎng)絡(luò)遭到病毒入侵，不僅會造成數(shù)據(jù)信息泄露，甚至?xí)斐韶敭a(chǎn)方面的損失，影響人們的正常生活和工作。隨著計算機(jī)技術(shù)的應(yīng)用，可以不受時間、地點(diǎn)的限制，很大程度上解決了網(wǎng)絡(luò)用戶信息存儲和信息拷貝的需要，同時加快了信息傳播的速度，網(wǎng)絡(luò)用戶在使用計算機(jī)進(jìn)行信息查詢和處理時，可以加快信息搜索速度，縮短時間。一些網(wǎng)絡(luò)病毒正是利用網(wǎng)絡(luò)用戶對計算機(jī)傳播方式的需求，利用病毒代碼的形式入侵。本文首先對數(shù)據(jù)挖掘進(jìn)行了簡單的介紹，然后對計算機(jī)病毒進(jìn)行了介紹，包括計算機(jī)病毒的種類和計算機(jī)病毒的入侵形式，最后對數(shù)據(jù)挖掘在計算機(jī)病毒防御中的應(yīng)用進(jìn)行了分析。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù)；網(wǎng)絡(luò)病毒；計算機(jī)安全

中圖分類號：TP309.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）20-0019-02

網(wǎng)絡(luò)時代，與傳統(tǒng)的科學(xué)技術(shù)相比較，計算機(jī)技術(shù)無論是在傳播速度還是時間方面都做了較大的改革創(chuàng)新，給人們的生活帶來了較大的便利。在網(wǎng)絡(luò)信息處理和數(shù)字信息處理過程中，加強(qiáng)網(wǎng)絡(luò)環(huán)境的安全性，是網(wǎng)絡(luò)用戶使用計算機(jī)的前提和基礎(chǔ)。網(wǎng)絡(luò)技術(shù)的發(fā)展和創(chuàng)新改變了人們的生活和工作狀況，給人們的日常生活帶來較大的影響，但同時網(wǎng)絡(luò)病毒對于計算機(jī)技術(shù)的發(fā)展來說始終是威脅。人們已經(jīng)逐漸進(jìn)入到信息時代，信息時代是以互聯(lián)網(wǎng)為基礎(chǔ)，知識的傳播速度較快，網(wǎng)絡(luò)技術(shù)時刻影響著人們的生活和工作。數(shù)據(jù)挖掘中的數(shù)字推導(dǎo)和數(shù)字技術(shù)可以對病毒程序進(jìn)行快速破解，防止網(wǎng)絡(luò)病毒對計算機(jī)系統(tǒng)造成破壞。

1 數(shù)據(jù)挖掘概念及特征介紹

數(shù)據(jù)挖掘技術(shù)在病毒防御方面的應(yīng)用主要從以下幾方面考慮：數(shù)據(jù)內(nèi)容挖掘、數(shù)據(jù)分析、數(shù)據(jù)處理，數(shù)據(jù)挖掘技術(shù)以計算機(jī)為基礎(chǔ)，以網(wǎng)絡(luò)為應(yīng)用前提，數(shù)據(jù)應(yīng)用和挖掘技術(shù)的應(yīng)用最早是在國際峰會上提出的，數(shù)據(jù)挖掘從理論層面分析是一門綜合了多個學(xué)科的計算機(jī)知識，從技術(shù)層面分析是包含了數(shù)學(xué)推導(dǎo)、數(shù)據(jù)庫知識、計算機(jī)知識、人工智能識別等學(xué)科的知識。隨著計算機(jī)技術(shù)的應(yīng)用，互聯(lián)網(wǎng)技術(shù)被應(yīng)用到各行各業(yè)中去，各行各業(yè)的發(fā)展都離不開網(wǎng)絡(luò)技術(shù)的創(chuàng)新?，F(xiàn)代社會，逐漸步入數(shù)字時代，數(shù)字時代以技術(shù)為基礎(chǔ)，以技術(shù)應(yīng)用為前提，在信息技術(shù)的基礎(chǔ)上對數(shù)據(jù)庫知識進(jìn)行收集、整理和分類，形成一個巨大的數(shù)據(jù)源信息。在龐大的數(shù)據(jù)源信息庫中可以查詢到不同種類的數(shù)據(jù)信息和數(shù)據(jù)內(nèi)容，可以在數(shù)據(jù)庫中查詢和統(tǒng)計所需知識，但卻不能自動識別系統(tǒng)中相關(guān)數(shù)據(jù)和信息，不能根據(jù)數(shù)據(jù)庫中現(xiàn)有數(shù)據(jù)判斷出以后的數(shù)據(jù)規(guī)律。

在1998年的國際會議上，相關(guān)專家學(xué)者就關(guān)于數(shù)字技術(shù)提出了比較全面系統(tǒng)的概論，其中包括數(shù)據(jù)挖掘技術(shù)。在此基礎(chǔ)上，數(shù)據(jù)挖掘技術(shù)逐漸被互聯(lián)網(wǎng)行業(yè)內(nèi)人士所接受。在2000年以后，數(shù)據(jù)挖掘這一理念逐漸發(fā)展起來，同時提出了“數(shù)據(jù)庫系統(tǒng)信息較全面，應(yīng)用較復(fù)雜”的數(shù)據(jù)理念。將數(shù)據(jù)挖掘應(yīng)用到計算機(jī)病毒防御系統(tǒng)中去，可以得到大量真實(shí)有效的病毒傳播和入侵?jǐn)?shù)據(jù)，計算機(jī)專家及時對病毒進(jìn)行破解和分析，防止計算機(jī)病毒對計算機(jī)系統(tǒng)和數(shù)據(jù)造成影響。

2 計算機(jī)病毒簡介

計算機(jī)病毒是基于網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)基礎(chǔ)之上的，在網(wǎng)絡(luò)逐漸普及應(yīng)用的過程中，病毒具有惡意攻擊和破壞的基本屬性，計算機(jī)病毒與傳統(tǒng)的網(wǎng)絡(luò)病毒具有本質(zhì)的區(qū)別，傳統(tǒng)病毒大多是在網(wǎng)絡(luò)安全漏洞的基礎(chǔ)上衍生的，以頁面或者鏈接的形式入侵計算機(jī)系統(tǒng)。而計算機(jī)病毒多以代碼的形式進(jìn)行破壞和攻擊，通過網(wǎng)絡(luò)用戶客戶端或者用戶終端的形式侵入電腦系統(tǒng)或者計算機(jī)內(nèi)部系統(tǒng)。計算機(jī)病毒相比傳統(tǒng)的電腦病毒而言，危險性和破壞性更強(qiáng)，在代碼破解過程中，過程更加復(fù)雜，需要的時間較長，計算機(jī)病毒具有不可控性。但相比傳統(tǒng)的電腦病毒來說，計算機(jī)病毒的傳播速度十分快速，可以瞬間入侵計算機(jī)的內(nèi)部系統(tǒng)，具有明顯的開放性特征。通過計算機(jī)用戶反映，新型的計算機(jī)病毒借助現(xiàn)代的網(wǎng)絡(luò)技術(shù)，對傳統(tǒng)的病毒系統(tǒng)進(jìn)行更新，以代碼的形式進(jìn)行傳播，傳播的范圍比較廣泛，通過代碼入侵計算機(jī)內(nèi)部系統(tǒng)的形式竊取計算機(jī)用戶的個人信息和個人資料，給計算機(jī)用戶和網(wǎng)絡(luò)用戶帶來了較大的風(fēng)險。在進(jìn)入互聯(lián)網(wǎng)時代之后，網(wǎng)絡(luò)信息的處理、查詢和應(yīng)用完全處于開放狀態(tài)，比如，隨著網(wǎng)絡(luò)技術(shù)的升級，研究人員開發(fā)了一系列的網(wǎng)絡(luò)交通和通訊軟件，這些以互聯(lián)網(wǎng)技術(shù)為支撐的網(wǎng)絡(luò)軟件，雖然給人們的生活和工作帶來了較大的便利，但仍然存在一些缺陷。

一些網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上收集網(wǎng)絡(luò)用戶的基本信息，對網(wǎng)絡(luò)用戶的隱私造成了較大的威脅。這也是計算機(jī)網(wǎng)絡(luò)安全方面存在的主要問題。在數(shù)據(jù)信息時代，雖然給人們的生活帶來了很大的便利，但也存在一定的風(fēng)險，比如網(wǎng)絡(luò)病毒的侵犯，計算機(jī)信息丟失等都是由于計算機(jī)病毒的入侵導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。數(shù)據(jù)信息時代的到來，對于計算機(jī)行業(yè)的未來發(fā)展來說，也是一次挑戰(zhàn)和機(jī)遇。隨著互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新和發(fā)展，計算機(jī)體系也變得越來越復(fù)雜，黑客以計算機(jī)為載體，利用局域網(wǎng)的形式進(jìn)行病毒的傳播。網(wǎng)絡(luò)用戶在使用計算機(jī)時會遭到病毒的攻擊，導(dǎo)致信息泄露或者電腦系統(tǒng)癱瘓，影響正常使用。網(wǎng)頁系統(tǒng)在升級后允許以代碼的形式插入網(wǎng)頁內(nèi)容，黑客正是利用這一技術(shù)，在對電腦系統(tǒng)進(jìn)行攻擊時利用這一特點(diǎn)，將帶有病毒的非正常代碼經(jīng)過處理后插入到網(wǎng)頁中去，網(wǎng)絡(luò)用戶一旦瀏覽到該網(wǎng)頁內(nèi)容，計算機(jī)系統(tǒng)會跳過計算機(jī)本身的安全裝置直接下載并安裝木馬病毒，計算機(jī)一旦遭到木馬病毒的入侵，黑客會在短時間內(nèi)快速地獲取電腦信息，用戶的信息和資料泄露風(fēng)險增大。黑客可以通過木馬病毒侵入到計算機(jī)用戶的電腦系統(tǒng)，竊取用戶的銀行卡賬號、密碼，還可以獲取用戶電腦中的視頻、照片等，侵犯用戶的個人隱私。

3 數(shù)據(jù)挖掘在計算機(jī)病毒防御中的應(yīng)用

3.1 數(shù)據(jù)收集在計算機(jī)病毒防御中的應(yīng)用

數(shù)據(jù)挖掘是基于計算機(jī)技術(shù)基礎(chǔ)之上，在信息時代，充分的利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，收集網(wǎng)絡(luò)資源和信息，數(shù)據(jù)挖掘既包括數(shù)據(jù)信息收集、數(shù)據(jù)信息處理，還包括數(shù)據(jù)信息的歸類和篩選，隨著網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，數(shù)據(jù)挖掘技術(shù)逐漸被應(yīng)用到各個行業(yè)中去。將數(shù)據(jù)挖掘技術(shù)應(yīng)用在計算機(jī)病毒防御中，首先可以利用數(shù)據(jù)挖掘中的數(shù)據(jù)收集功能對計算機(jī)病毒的構(gòu)成數(shù)據(jù)和傳播途徑進(jìn)行數(shù)據(jù)收集。計算機(jī)病毒以代碼的形式為載體對計算機(jī)系統(tǒng)進(jìn)行入侵，在對計算機(jī)系統(tǒng)進(jìn)行破壞的過程中需要相關(guān)的計算機(jī)程序作為支撐，利用數(shù)據(jù)挖掘技術(shù)可以從大量的數(shù)據(jù)信息中快速搜尋與計算機(jī)病毒相關(guān)聯(lián)的病毒代碼程序，同時對病毒代碼程序進(jìn)行數(shù)據(jù)分析。通常來說，以計算機(jī)代碼為載體的病毒程序在制作過程中步驟復(fù)雜，程序繁瑣，病毒程序與普通的計算機(jī)軟件程序有一定的共性，在制作過程中分為多個模塊和功能，由不同的模塊組成。利用數(shù)據(jù)挖掘技術(shù)，可以分模塊的形式對病毒進(jìn)行數(shù)據(jù)收集，在收集過程中對大量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行抓取，數(shù)據(jù)信息中大多包含特定的數(shù)據(jù)形式和數(shù)據(jù)內(nèi)容，以功能模塊的形式對病毒信息進(jìn)行整理分類。

3.2 數(shù)據(jù)處理在計算機(jī)病毒防御中的應(yīng)用

數(shù)據(jù)挖掘技術(shù)既包括數(shù)據(jù)收集功能，同時包括數(shù)據(jù)處理功能，將數(shù)據(jù)挖掘技術(shù)應(yīng)用在計算機(jī)病毒防御中，首先利用挖掘技術(shù)對大量的數(shù)據(jù)進(jìn)行分析、篩選，以關(guān)鍵信息帶入的形式篩選出與病毒相關(guān)的代碼，對篩選出的結(jié)果進(jìn)行整理分類，再利用數(shù)據(jù)處理技術(shù)將收集的數(shù)據(jù)信息進(jìn)行格式轉(zhuǎn)換。通常來說，病毒并不是文字的形式進(jìn)行攻擊，而代碼的形式需要轉(zhuǎn)換之后以常規(guī)的形式體現(xiàn)出來，病毒代碼只能轉(zhuǎn)換成可識別模式，才能對病毒類型進(jìn)行破解，而數(shù)據(jù)處理正是對病毒代碼形式的轉(zhuǎn)換。在對病毒形式進(jìn)行處理中，包括數(shù)據(jù)內(nèi)容的源IP位置、數(shù)據(jù)源位置、數(shù)據(jù)源信息，通過深層次的挖掘?qū)Σ《綢P目標(biāo)進(jìn)行定位，封鎖病毒傳播途徑，從根本上隔離病毒的傳播方式。數(shù)據(jù)挖掘技術(shù)還可以對收集到的數(shù)據(jù)信息進(jìn)行終端信息處理，包括數(shù)據(jù)歸類、整理、分析，通過處理后轉(zhuǎn)化為可識別數(shù)據(jù)形式。數(shù)據(jù)處理可以縮短數(shù)據(jù)分析時間和病毒形式破解時間，在一定程度上提高了數(shù)據(jù)挖掘效果，增強(qiáng)了數(shù)據(jù)信息的準(zhǔn)確性。

3.3 規(guī)則庫模塊在計算機(jī)病毒防御中的應(yīng)用

規(guī)則庫模塊技術(shù)是利用計算機(jī)技術(shù)對現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深度挖掘，通過一系列的特征對數(shù)據(jù)內(nèi)容進(jìn)行判斷分析，在得出數(shù)據(jù)內(nèi)容的基本規(guī)律后，利用規(guī)律特征對后期的數(shù)據(jù)進(jìn)行深度分析。規(guī)則庫模塊可以清晰地記載與病毒程序相關(guān)聯(lián)的數(shù)據(jù)信息內(nèi)容和數(shù)據(jù)信息規(guī)律，對于后期的數(shù)據(jù)挖掘具有指導(dǎo)作用。將規(guī)則庫模塊技術(shù)應(yīng)用在計算機(jī)病毒防御中，可以快速地識別新的病毒內(nèi)容，快速地找到病毒程序的破解方法。還可以對數(shù)據(jù)內(nèi)容進(jìn)行分類操作，完善數(shù)據(jù)庫中的模塊信息，為計算機(jī)病毒防御提供強(qiáng)有力的數(shù)據(jù)支撐。

4 小結(jié)

隨著數(shù)據(jù)挖掘技術(shù)在計算機(jī)病毒防御中的應(yīng)用，數(shù)據(jù)挖掘技術(shù)逐漸成為病毒防御的核心技術(shù)。在計算機(jī)病毒防御中，分別利用數(shù)據(jù)信息收集、數(shù)據(jù)信息處理和數(shù)據(jù)庫規(guī)則模塊技術(shù)，對計算機(jī)病毒進(jìn)行數(shù)據(jù)收集和分析，可以有效地對計算機(jī)病毒進(jìn)行防御。

參考文獻(xiàn)：

[1] 曾曉杰，潘家安，張欣彤，等.數(shù)據(jù)挖掘在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].電子技術(shù)與軟件工程，2018（7）：213.

[2] 呂睿，徐麗娜，張喬.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試，2014（23）：132-134.

[3] 李智勇.數(shù)據(jù)挖掘在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].電子測試，2014（12）：46-48.

[4] 劉春娟，張?zhí)烊A，李曉娜.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試，2014（05）：83-85.

[5] 潘大勝.論數(shù)據(jù)挖掘在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].西南農(nóng)業(yè)大學(xué)學(xué)報，2012，10（12）：255-256.

[6] 王曉靜，李琦.大型計算機(jī)網(wǎng)絡(luò)中的非正常數(shù)據(jù)挖掘技術(shù)研究[J].現(xiàn)代電子技術(shù)，2017，40（12）：59-62.