孫禹

摘要：在網(wǎng)絡(luò)技術(shù)的高速發(fā)展過(guò)程中，網(wǎng)絡(luò)信息以及數(shù)據(jù)安全的重要性不言而喻，其直接關(guān)系到廣播大學(xué)網(wǎng)絡(luò)隱私的安全性。而數(shù)據(jù)挖掘技術(shù)就是一種可以提升網(wǎng)絡(luò)信息安全的技術(shù)手段，在實(shí)踐中可以有效地提升廣播大學(xué)的安全性。對(duì)此，文章通過(guò)對(duì)現(xiàn)階段廣播大學(xué)網(wǎng)絡(luò)環(huán)境的分析，對(duì)數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)進(jìn)行了簡(jiǎn)單的研究分析，希望可以通過(guò)研究提升廣播大學(xué)網(wǎng)絡(luò)病毒防御能力。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)病毒；防御技術(shù)；

在網(wǎng)絡(luò)技術(shù)的發(fā)展過(guò)程中其涉及的領(lǐng)域越來(lái)越廣泛，而在網(wǎng)絡(luò)技術(shù)手段的普遍應(yīng)用中卻存在的安全隱患以及威脅，廣播大學(xué)作為基于計(jì)算機(jī)網(wǎng)絡(luò)開展遠(yuǎn)程教育的教學(xué)系統(tǒng)，如果出現(xiàn)網(wǎng)絡(luò)病毒的威脅與影響，會(huì)導(dǎo)致較為嚴(yán)重的后果。對(duì)此，必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)的探究分析，而通過(guò)對(duì)數(shù)據(jù)挖掘技術(shù)進(jìn)行研究，可以有效地緩解病毒威脅問(wèn)題，提升廣播大學(xué)網(wǎng)絡(luò)環(huán)境的安全性。

1 數(shù)據(jù)挖掘技術(shù)概述

數(shù)據(jù)挖掘技術(shù)就是通過(guò)對(duì)大型的、海量的數(shù)據(jù)信息中進(jìn)行深入的挖掘，了解不同信息數(shù)據(jù)潛在的信息。在傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)中多數(shù)都是基于同類屬性的角度開展，具有一定的局限性。在網(wǎng)絡(luò)技術(shù)手段的發(fā)展過(guò)程中，各種網(wǎng)絡(luò)大數(shù)據(jù)分析技術(shù)手段的成熟與發(fā)展，將傳統(tǒng)模式的初級(jí)挖掘技術(shù)與互聯(lián)網(wǎng)進(jìn)行了充分的融合，這種網(wǎng)絡(luò)模式之下的數(shù)據(jù)挖掘技術(shù)可以對(duì)于各種潛在的、具有一定價(jià)值的信息進(jìn)行深入的挖掘，可以及時(shí)發(fā)現(xiàn)隱藏在一些網(wǎng)絡(luò)活動(dòng)以及檔案信息中的信息內(nèi)容。

1.1數(shù)據(jù)挖掘過(guò)程以及方式

在數(shù)據(jù)挖掘過(guò)程中，主要就是先進(jìn)行數(shù)據(jù)收集處理，在對(duì)數(shù)據(jù)進(jìn)行預(yù)處理以及數(shù)據(jù)清洗、數(shù)據(jù)挖掘、構(gòu)建模型，最后進(jìn)行數(shù)據(jù)模型的評(píng)價(jià)。

在整個(gè)流程中，數(shù)據(jù)收集以及數(shù)據(jù)的預(yù)處理、數(shù)據(jù)的清洗就是數(shù)據(jù)挖掘技術(shù)應(yīng)用的準(zhǔn)備過(guò)程，在整個(gè)過(guò)程中其主要的工作任務(wù)就是收集整理相關(guān)價(jià)值信息，對(duì)其進(jìn)行數(shù)據(jù)編碼處理。而在數(shù)據(jù)挖掘過(guò)程中主要就是通過(guò)統(tǒng)計(jì)學(xué)法、數(shù)據(jù)庫(kù)法、機(jī)器學(xué)習(xí)法、神經(jīng)網(wǎng)絡(luò)法等挖掘技術(shù)利用不同的算法獲得高精度的預(yù)測(cè)模型，模型的構(gòu)建以及模型的評(píng)價(jià)就是最終的分析結(jié)果與顯示的過(guò)程，在這個(gè)流程中其主要的目的就是剔除一些冗余的信息內(nèi)容，通過(guò)對(duì)各種數(shù)據(jù)挖掘算法反復(fù)應(yīng)用，對(duì)數(shù)據(jù)優(yōu)化處理以及信息反饋。

1.2數(shù)據(jù)挖掘技術(shù)在廣播大學(xué)中應(yīng)用優(yōu)勢(shì)與不足

數(shù)據(jù)挖掘技術(shù)在制造業(yè)、金融、通信以及教育行業(yè)均有較為廣泛的應(yīng)用，對(duì)于網(wǎng)絡(luò)的安全保護(hù)有著積極的作用，其基于自身的高效性、精準(zhǔn)性以及可預(yù)見(jiàn)性的優(yōu)勢(shì)，通過(guò)對(duì)海量信息的數(shù)據(jù)分析、通過(guò)病毒監(jiān)測(cè)以及信息提取等方式，可以有效地預(yù)測(cè)廣播大學(xué)中各種網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題，可以在根本上提升網(wǎng)絡(luò)安全性。

雖然，在整體上來(lái)說(shuō)數(shù)據(jù)挖掘技術(shù)在實(shí)踐中應(yīng)用效果顯著，但是仍存在一定的問(wèn)題與不足，在數(shù)據(jù)挖掘技術(shù)中存在數(shù)據(jù)源形式多樣化以及數(shù)據(jù)缺失的問(wèn)題；在進(jìn)行網(wǎng)絡(luò)以及分布式環(huán)境數(shù)據(jù)挖掘、海量數(shù)據(jù)挖掘也稍有不足；而數(shù)據(jù)挖掘系統(tǒng)也具有交互性的問(wèn)題，在應(yīng)用數(shù)據(jù)挖掘算法的過(guò)程中存在著一定的伸縮性以及效率問(wèn)題，這些問(wèn)題的在短期無(wú)法解決，對(duì)此必須要對(duì)數(shù)據(jù)挖掘技術(shù)進(jìn)行深入的研究，進(jìn)而實(shí)現(xiàn)改進(jìn)與發(fā)展。

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)與手段

2.1計(jì)算機(jī)網(wǎng)絡(luò)病毒分類與特點(diǎn)

計(jì)算機(jī)病毒就是可以對(duì)計(jì)算機(jī)程序、功能、數(shù)據(jù)文件產(chǎn)生破壞性影響的代碼以及數(shù)據(jù)指令?；谙嚓P(guān)病毒傳播形式的不同，在整體上來(lái)說(shuō)，計(jì)算機(jī)病毒可以分為蠕蟲、后門、惡意軟件病毒、特洛伊木馬以及間諜軟件等病毒，而作為常見(jiàn)的病毒就是后門病毒。這些病毒的主要攻擊方式就是通過(guò)在海量復(fù)雜的數(shù)據(jù)中，利用進(jìn)程枚舉以及盜取機(jī)密信息的方式獲得相關(guān)權(quán)限，對(duì)于計(jì)算機(jī)中的信息數(shù)據(jù)進(jìn)行清除、盜竊，下載一些垃圾文件，其具有一定的感染性，具有隱蔽性、不可預(yù)見(jiàn)性、破壞性、潛伏性以及非授權(quán)性的特征。如果在廣播大學(xué)中出現(xiàn)病毒問(wèn)題，就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)教學(xué)平臺(tái)出現(xiàn)各種安全隱患問(wèn)題，無(wú)法保障其正常的遠(yuǎn)程教學(xué)活動(dòng)的開展，帶來(lái)的后果是無(wú)法估量的。

2.2計(jì)算機(jī)病毒變形技術(shù)以及方式

在計(jì)算機(jī)病毒中最為常見(jiàn)的變形方式就是加密、重定位以及程序演化三種模式。其中加密技術(shù)就是一種為病毒提供隱藏以及抗分析提供安全區(qū)域的一種技術(shù)形式，其主要的作用就是避免一些病毒分析軟件對(duì)其進(jìn)行檢測(cè)分析。而程序演化就是利用等價(jià)指令交換、指令重排序、插入垃圾指令、增加以及刪除指令等方式演化出來(lái)的各種變異程序。

在對(duì)計(jì)算機(jī)病毒進(jìn)行防御過(guò)程中主要應(yīng)用的技術(shù)手段就是病毒監(jiān)測(cè)防治技術(shù)?，F(xiàn)階段主要應(yīng)用的技術(shù)就是特征碼監(jiān)測(cè)技術(shù)、啟發(fā)式查毒技術(shù)、行為查毒技術(shù)以及主動(dòng)內(nèi)核技術(shù)等。特征碼監(jiān)測(cè)技術(shù)就是利用對(duì)病毒特征碼的方式強(qiáng)化檢測(cè)；而虛擬機(jī)技術(shù)則是通過(guò)虛擬環(huán)境執(zhí)行程序命令的方式對(duì)相關(guān)病毒進(jìn)行檢測(cè)分析；主動(dòng)內(nèi)核技術(shù)就是將一些防毒系統(tǒng)在操作系統(tǒng)中嵌入，在系統(tǒng)的內(nèi)核中對(duì)其進(jìn)行主動(dòng)的防御處理；啟發(fā)式查毒技術(shù)就是通過(guò)對(duì)病毒指令集數(shù)據(jù)庫(kù)進(jìn)行系統(tǒng)的檢測(cè)，了解病毒信息的方式處理；而行為查殺病毒技術(shù)則是通過(guò)特定的行為規(guī)則加強(qiáng)對(duì)各種病毒的判斷與分析。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)就是一種可以為計(jì)算機(jī)內(nèi)部危險(xiǎn)以及存在的威脅進(jìn)行防御的一個(gè)安全技術(shù)手段。計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵監(jiān)測(cè)系統(tǒng)就是對(duì)計(jì)算機(jī)中各個(gè)系統(tǒng)、網(wǎng)絡(luò)環(huán)境中會(huì)出現(xiàn)的各種狀況進(jìn)行監(jiān)測(cè)與分析，加強(qiáng)對(duì)各種信息以及信號(hào)的分析，了解其安全狀況，在出現(xiàn)威脅的時(shí)候發(fā)送相關(guān)警告，通知系統(tǒng)，進(jìn)而采取相關(guān)措施與手段，從而保障整個(gè)網(wǎng)絡(luò)環(huán)境以及計(jì)算機(jī)系統(tǒng)的安全性，降低其整體的危險(xiǎn)系數(shù)。

3 數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)設(shè)計(jì)與實(shí)現(xiàn)

在廣播大學(xué)中，要想有效地提升其病毒的抵御能力，充分凸顯數(shù)據(jù)挖掘技術(shù)的價(jià)值與優(yōu)勢(shì)，必須要綜合廣播大學(xué)的實(shí)際狀況，設(shè)置完善的數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御平臺(tái)，因此，筆者通過(guò)對(duì)數(shù)據(jù)挖掘技術(shù)手段以及計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)的分析，提出了一種基于數(shù)據(jù)挖掘技術(shù)的病毒主動(dòng)防御系統(tǒng)。

3.1DMAV系統(tǒng)的體系結(jié)構(gòu)

此系統(tǒng)的主要防御系統(tǒng)原理就是，將一些疑似病毒的文件進(jìn)行壓縮或者加殼處理，對(duì)其進(jìn)行剖析之后，將數(shù)據(jù)文件信息內(nèi)容導(dǎo)入到Win API函數(shù)之中，在通過(guò)API數(shù)據(jù)信息庫(kù)對(duì)收集到的特征數(shù)據(jù)進(jìn)行優(yōu)化處理，綜合數(shù)據(jù)挖掘算法形成一個(gè)關(guān)聯(lián)性的規(guī)則；通過(guò)對(duì)可疑的文件進(jìn)行掃描，利用規(guī)則庫(kù)對(duì)整個(gè)Win API函數(shù)進(jìn)行系統(tǒng)的對(duì)比分析，對(duì)其進(jìn)行系統(tǒng)的判斷。

3.2PE文件剖析器

PE病毒就是現(xiàn)階段較為常見(jiàn)的一種病毒形式，其存在的數(shù)量最多，影響也最大。因此，在進(jìn)行廣播電大的病毒防御平臺(tái)設(shè)計(jì)過(guò)程中，必須要加強(qiáng)對(duì)PE病毒的分析與研究。PE就是在Win32環(huán)境中一種可執(zhí)行的文件格式，可以在任意的Win32平臺(tái)中有效運(yùn)行以及識(shí)別。PE文件就是通過(guò)對(duì)DOS MZ header的偏移量、PE header有效性Impnrt Tahle邏輯等進(jìn)行檢驗(yàn)，實(shí)現(xiàn)計(jì)算機(jī)裝載作業(yè)。要想充分實(shí)現(xiàn)PE文件的各項(xiàng)功能，在實(shí)踐中，要先檢驗(yàn)PE文件的有效性；通過(guò)對(duì)PE header的定位，繼而獲得數(shù)據(jù)文件的目錄地址，在對(duì)其進(jìn)行VirtualAddres數(shù)值的提取，通過(guò)對(duì)IMAGE結(jié)構(gòu)的系統(tǒng)定位，加強(qiáng)對(duì)Original First Thunk數(shù)值的檢驗(yàn)，對(duì)其進(jìn)行判斷分析，了解不同數(shù)組元素的元素值；然后再通過(guò)DLL引人函數(shù)對(duì)其進(jìn)行反復(fù)的、循環(huán)計(jì)算處理。

3.3OOA規(guī)則生成器

OOA規(guī)則生成器就是一種利用Apriori算法實(shí)現(xiàn)的功能，通過(guò)FP樹挖掘頻繁模式把SignatureDT在DMAV-DB特征數(shù)據(jù)庫(kù)中輸入，在輸出頻繁模式的完全集；進(jìn)行獲得FP-數(shù)，在對(duì)其開展數(shù)據(jù)挖掘。在此系統(tǒng)中OOA-FP-growh、OOA-DMAV-FPgrowh以及OOA-Apriori算法規(guī)則生成器的效率對(duì)比信息，具體如下表。

3.4數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)平臺(tái)實(shí)驗(yàn)結(jié)果及分析

通過(guò)綜合廣播電大的實(shí)際狀況，利用樣本實(shí)驗(yàn)對(duì)其進(jìn)行分析可以發(fā)現(xiàn)，數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)在實(shí)踐中可以有效地控制各種常見(jiàn)的網(wǎng)絡(luò)病毒。

要想提升廣播大學(xué)網(wǎng)絡(luò)環(huán)境的安全性，必須要了解數(shù)據(jù)挖掘技術(shù)，綜合計(jì)算機(jī)網(wǎng)絡(luò)病毒的類型、特征以及變形病毒等因素。通過(guò)對(duì)基于數(shù)據(jù)挖掘技術(shù)以及計(jì)算機(jī)病毒技術(shù)的整合，構(gòu)建一個(gè)主動(dòng)的防御系統(tǒng)，通過(guò)對(duì)不同的變形病毒的對(duì)比分析，加強(qiáng)對(duì)病毒的檢測(cè)，進(jìn)而在根本上避免各種病毒的入侵，這樣才可以在根本上提升廣播大學(xué)網(wǎng)絡(luò)信息平臺(tái)的安全性，為遠(yuǎn)程教學(xué)活動(dòng)的開展提供有效支持。

參考文獻(xiàn)：

[1]陳鼎.數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)探析[J]電子技術(shù)與軟件工程， 2015（18）.

[2]于麗.基于數(shù)據(jù)挖掘技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)探索[J].現(xiàn)代電子技術(shù)， 2016， 39（21）.

[3]張燕.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)， 2016（4）.