張龍軍 鄒岳琳 劉昆 馬軍 郭江濤 國網(wǎng)新疆電力有限公司信息通信公司

網(wǎng)絡(luò)時代，與傳統(tǒng)的科學(xué)技術(shù)相比較，計算機(jī)技術(shù)無論是在傳播速度還是時間方面都做了較大的改革創(chuàng)新，給人們的生活帶來了較大的便利。在網(wǎng)絡(luò)信息處理和數(shù)字信息處理過程中，加強(qiáng)網(wǎng)絡(luò)環(huán)境的安全性，是網(wǎng)絡(luò)用戶使用計算機(jī)的前提和基礎(chǔ)。網(wǎng)絡(luò)技術(shù)的發(fā)展和創(chuàng)新改變了人們的生活和工作狀況，給人們的日常生活帶來較大的影響，但同時網(wǎng)絡(luò)病毒對于計算機(jī)技術(shù)的發(fā)展來說始終是威脅。人們已經(jīng)逐漸進(jìn)入到信息時代，信息時代是以互聯(lián)網(wǎng)為基礎(chǔ)，知識的傳播速度較快，網(wǎng)絡(luò)技術(shù)時刻影響著人們的生活和工作。數(shù)據(jù)挖掘中的數(shù)字推導(dǎo)和數(shù)字技術(shù)可以對病毒程序進(jìn)行快速破解，防止網(wǎng)絡(luò)病毒對計算機(jī)系統(tǒng)造成破壞。

1 數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘，簡稱KDD，一般是指從大量的數(shù)據(jù)中通過算法搜索隱藏于其中的、未知的且有價值的信息和知識的一個過程。它所需要用到的知識很多，包括計算機(jī)技術(shù)、統(tǒng)計學(xué)、情報檢索、機(jī)器學(xué)習(xí)、模糊識別等。在挖掘過程中，主要分為三個步驟：數(shù)據(jù)準(zhǔn)備、尋找數(shù)據(jù)規(guī)律、表示數(shù)據(jù)規(guī)律。當(dāng)確定數(shù)據(jù)挖掘后，相關(guān)引擎啟動，開始收索需要挖掘的數(shù)據(jù)，找出其中數(shù)據(jù)的規(guī)律。完整的數(shù)據(jù)挖掘包括了很多工作，重點(diǎn)在于數(shù)據(jù)的預(yù)處理，這里面主要包括了數(shù)據(jù)的凈化、格式轉(zhuǎn)換、變量整合和鏈接數(shù)據(jù)表等。只有做好了數(shù)據(jù)的預(yù)處理工作，才能為后期數(shù)據(jù)的分析做好鋪墊。

2 計算機(jī)網(wǎng)絡(luò)安全病毒的特征

2.1 傳播擴(kuò)散快

計算機(jī)網(wǎng)絡(luò)安全病毒的傳播是以電子郵件、不良網(wǎng)頁、系統(tǒng)漏洞等為載體，進(jìn)一步入侵并損壞網(wǎng)絡(luò)系統(tǒng)，以此對計算機(jī)網(wǎng)絡(luò)安全造成直接性威脅。

2.2 病毒類型多

目前，隨著現(xiàn)代化科學(xué)技術(shù)的快速進(jìn)步與發(fā)展，作為特殊計算機(jī)程序，網(wǎng)絡(luò)安全病毒通過一定程度的編寫與修改，能夠衍生大量的變化，以此促使計算機(jī)網(wǎng)絡(luò)病毒的類型逐漸增多。

2.3 破壞性較強(qiáng)

一些網(wǎng)絡(luò)病毒太過繁雜，結(jié)合黑客和木馬等相關(guān)技術(shù)，形成混合性，其對計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有非常強(qiáng)大的攻擊性與破壞性，并且隱藏很深。如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)并此病毒感染，就會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的機(jī)密信息或重要數(shù)據(jù)信息被泄漏，嚴(yán)重時則會造成網(wǎng)絡(luò)系統(tǒng)整體癱瘓，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成重大損壞。

3 計算機(jī)網(wǎng)絡(luò)病毒與數(shù)據(jù)挖掘之間的關(guān)系

計算機(jī)網(wǎng)絡(luò)病毒一旦侵入使用者電腦，會迅速傳播和破壞，入侵到計算機(jī)核心——操作系統(tǒng)，然后會對計算機(jī)中的所有信息進(jìn)行整合和有針對性、有破壞性的破壞。而利用數(shù)據(jù)挖掘技術(shù)，就可以在病毒入侵時獲取病毒的相關(guān)信息，分析網(wǎng)絡(luò)運(yùn)行中的數(shù)據(jù)，對這些數(shù)據(jù)進(jìn)行有效的處理，從而來抵御病毒的破壞，保障用戶計算機(jī)的安全。

4 數(shù)據(jù)挖掘在計算機(jī)病毒防御中的應(yīng)用

4.1 數(shù)據(jù)收集在計算機(jī)病毒防御中的應(yīng)用

數(shù)據(jù)挖掘是基于計算機(jī)技術(shù)基礎(chǔ)之上，在信息時代，充分的利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，收集網(wǎng)絡(luò)資源和信息，數(shù)據(jù)挖掘既包括數(shù)據(jù)信息收集、數(shù)據(jù)信息處理，還包括數(shù)據(jù)信息的歸類和篩選，隨著網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，數(shù)據(jù)挖掘技術(shù)逐漸被應(yīng)用到各個行業(yè)中去。將數(shù)據(jù)挖掘技術(shù)應(yīng)用在計算機(jī)病毒防御中，首先可以利用數(shù)據(jù)挖掘中的數(shù)據(jù)收集功能對計算機(jī)病毒的構(gòu)成數(shù)據(jù)和傳播途徑進(jìn)行數(shù)據(jù)收集。計算機(jī)病毒以代碼的形式為載體對計算機(jī)系統(tǒng)進(jìn)行入侵，在對計算機(jī)系統(tǒng)進(jìn)行破壞的過程中需要相關(guān)的計算機(jī)程序作為支撐，利用數(shù)據(jù)挖掘技術(shù)可以從大量的數(shù)據(jù)信息中快速搜尋與計算機(jī)病毒相關(guān)聯(lián)的病毒代碼程序，同時對病毒代碼程序進(jìn)行數(shù)據(jù)分析。通常來說，以計算機(jī)代碼為載體的病毒程序在制作過程中步驟復(fù)雜，程序繁瑣，病毒程序與普通的計算機(jī)軟件程序有一定的共性，在制作過程中分為多個模塊和功能，由不同的模塊組成。利用數(shù)據(jù)挖掘技術(shù)，可以分模塊的形式對病毒進(jìn)行數(shù)據(jù)收集，在收集過程中對大量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行抓取，數(shù)據(jù)信息中大多包含特定的數(shù)據(jù)形式和數(shù)據(jù)內(nèi)容，以功能模塊的形式對病毒信息進(jìn)行整理分類。

4.2 數(shù)據(jù)處理在計算機(jī)病毒防御中的應(yīng)用

數(shù)據(jù)挖掘技術(shù)既包括數(shù)據(jù)收集功能，同時包括數(shù)據(jù)處理功能，將數(shù)據(jù)挖掘技術(shù)應(yīng)用在計算機(jī)病毒防御中，首先利用挖掘技術(shù)對大量的數(shù)據(jù)進(jìn)行分析、篩選，以關(guān)鍵信息帶入的形式篩選出與病毒相關(guān)的代碼，對篩選出的結(jié)果進(jìn)行整理分類，再利用數(shù)據(jù)處理技術(shù)將收集的數(shù)據(jù)信息進(jìn)行格式轉(zhuǎn)換。通常來說，病毒并不是文字的形式進(jìn)行攻擊，而代碼的形式需要轉(zhuǎn)換之后以常規(guī)的形式體現(xiàn)出來，病毒代碼只能轉(zhuǎn)換成可識別模式，才能對病毒類型進(jìn)行破解，而數(shù)據(jù)處理正是對病毒代碼形式的轉(zhuǎn)換。在對病毒形式進(jìn)行處理中，包括數(shù)據(jù)內(nèi)容的源IP位置、數(shù)據(jù)源位置、數(shù)據(jù)源信息，通過深層次的挖掘?qū)Σ《綢P目標(biāo)進(jìn)行定位，封鎖病毒傳播途徑，從根本上隔離病毒的傳播方式。數(shù)據(jù)挖掘技術(shù)還可以對收集到的數(shù)據(jù)信息進(jìn)行終端信息處理，包括數(shù)據(jù)歸類、整理、分析，通過處理后轉(zhuǎn)化為可識別數(shù)據(jù)形式。數(shù)據(jù)處理可以縮短數(shù)據(jù)分析時間和病毒形式破解時間，在一定程度上提高了數(shù)據(jù)挖掘效果，增強(qiáng)了數(shù)據(jù)信息的準(zhǔn)確性。

4.3 規(guī)則庫模塊在計算機(jī)病毒防御中的應(yīng)用

規(guī)則庫模塊技術(shù)是利用計算機(jī)技術(shù)對現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深度挖掘，通過一系列的特征對數(shù)據(jù)內(nèi)容進(jìn)行判斷分析，在得出數(shù)據(jù)內(nèi)容的基本規(guī)律后，利用規(guī)律特征對后期的數(shù)據(jù)進(jìn)行深度分析。規(guī)則庫模塊可以清晰地記載與病毒程序相關(guān)聯(lián)的數(shù)據(jù)信息內(nèi)容和數(shù)據(jù)信息規(guī)律，對于后期的數(shù)據(jù)挖掘具有指導(dǎo)作用。將規(guī)則庫模塊技術(shù)應(yīng)用在計算機(jī)病毒防御中，可以快速地識別新的病毒內(nèi)容，快速地找到病毒程序的破解方法。還可以對數(shù)據(jù)內(nèi)容進(jìn)行分類操作，完善數(shù)據(jù)庫中的模塊信息，為計算機(jī)病毒防御提供強(qiáng)有力的數(shù)據(jù)支撐。

5 結(jié)語

隨著信息時代的不斷發(fā)展，網(wǎng)絡(luò)已成為人們生活、學(xué)習(xí)、工作中密不可分的一部分，要想保證網(wǎng)絡(luò)環(huán)境安全，就必須維護(hù)網(wǎng)絡(luò)的性能和系統(tǒng)，這其中重要的就是避免計算機(jī)網(wǎng)絡(luò)病毒入侵，將數(shù)據(jù)挖掘技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)病毒的防御中來，能夠有效抵制和預(yù)防計算機(jī)網(wǎng)絡(luò)病毒的入侵，從而保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。