◆高竹

數(shù)據(jù)安全與云計(jì)算

計(jì)算機(jī)數(shù)據(jù)挖掘在木馬病毒檢測(cè)中的應(yīng)用

◆高竹

（寧夏師范學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 寧夏 756000）

隨著時(shí)代與科技的不斷進(jìn)步發(fā)展，計(jì)算機(jī)技術(shù)也在不斷變化與進(jìn)步中。但計(jì)算機(jī)技術(shù)進(jìn)步的同時(shí)，在部分技術(shù)應(yīng)用上出現(xiàn)了木馬病毒等的攻擊，進(jìn)而導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)的故障。為了抵御木馬這種最常見(jiàn)的計(jì)算機(jī)病毒，技術(shù)人員開(kāi)發(fā)出了計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)，并借此來(lái)抵御木馬病毒，保障計(jì)算機(jī)的數(shù)據(jù)安全。

木馬病毒；計(jì)算機(jī)技術(shù)；數(shù)據(jù)挖掘

在日益發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)中，經(jīng)常造成數(shù)據(jù)丟失、系統(tǒng)癱瘓的罪魁禍?zhǔn)拙褪悄抉R病毒，木馬病毒使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性大大降低，對(duì)于網(wǎng)絡(luò)的運(yùn)營(yíng)與維護(hù)都造成了非常負(fù)面的影響。而數(shù)據(jù)挖掘能夠經(jīng)由全方位的數(shù)據(jù)分析，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中潛藏的木馬病毒進(jìn)行檢測(cè)，在計(jì)算機(jī)安全穩(wěn)定運(yùn)行上起到了非常關(guān)鍵的作用。

1 計(jì)算機(jī)數(shù)據(jù)挖掘之木馬檢測(cè)

計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)挖掘是采用全方位數(shù)據(jù)解析的辦法進(jìn)行木馬病毒的檢測(cè)，利用整理、歸納分析的方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中潛藏的部分木馬程序展開(kāi)檢索總結(jié)，對(duì)目標(biāo)數(shù)據(jù)展開(kāi)挖掘，并將木馬程序中挖掘到的數(shù)據(jù)檢測(cè)結(jié)果進(jìn)行相應(yīng)的表達(dá)[1]。所以說(shuō)，數(shù)據(jù)挖掘應(yīng)用于木馬程序檢測(cè)后，很大程度地提升了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行效率，并將其受到攻擊的可能性大幅度降低了。當(dāng)前來(lái)說(shuō)，數(shù)據(jù)挖掘技術(shù)是木馬病毒侵入計(jì)算機(jī)的重要檢測(cè)手段，一般狀況下各類(lèi)殺毒軟件的中心技術(shù)即是計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)，常用的檢測(cè)應(yīng)用方法包含三種類(lèi)型，分別為關(guān)聯(lián)性檢測(cè)、異常行為檢測(cè)以及觸發(fā)性檢測(cè)。當(dāng)計(jì)算機(jī)設(shè)備產(chǎn)生某種異常狀態(tài)時(shí)，計(jì)算機(jī)系統(tǒng)會(huì)依照其侵入的數(shù)據(jù)表現(xiàn)和侵入原理產(chǎn)生不同的異常狀況表現(xiàn)，通常狀況下，數(shù)據(jù)挖掘技術(shù)會(huì)根據(jù)計(jì)算機(jī)數(shù)據(jù)庫(kù)信息對(duì)其展開(kāi)逐層地木馬病毒侵入檢測(cè)，同時(shí)對(duì)發(fā)現(xiàn)的異常數(shù)據(jù)，以及發(fā)現(xiàn)該數(shù)據(jù)時(shí)檢測(cè)操作的時(shí)間、位置等信息進(jìn)行標(biāo)注和處理，將計(jì)算機(jī)系統(tǒng)整體的操作恢復(fù)。

2 簡(jiǎn)析木馬病毒檢測(cè)中數(shù)據(jù)挖掘的算法

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)里的木馬病毒對(duì)數(shù)據(jù)挖掘的建模方式、應(yīng)用技術(shù)、基礎(chǔ)算法展開(kāi)分析，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保障，提升計(jì)算機(jī)網(wǎng)絡(luò)安全性能的同時(shí)明顯抵御了木馬病毒的入侵，展現(xiàn)出了木馬病毒檢測(cè)過(guò)程中計(jì)算機(jī)挖掘技術(shù)的顯著技術(shù)優(yōu)勢(shì)。在木馬病毒的檢測(cè)過(guò)程中，主要有三種不同的計(jì)算機(jī)數(shù)據(jù)挖掘方法，其分別為聚類(lèi)分析、序列模式分析以及分類(lèi)分析[2]。聚類(lèi)分析是偏重于未知數(shù)據(jù)領(lǐng)域的數(shù)據(jù)挖掘方法，是與計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)特點(diǎn)有機(jī)結(jié)合展開(kāi)數(shù)據(jù)分析的方法，將屬性相同的數(shù)據(jù)結(jié)果歸類(lèi)到同一組內(nèi)。聚類(lèi)分析所應(yīng)用的數(shù)據(jù)算法種類(lèi)較多，包括模糊算法及分解法等種類(lèi)。聚類(lèi)分析法和分類(lèi)分析法之間具備互相可逆的關(guān)聯(lián)，可以據(jù)此展開(kāi)數(shù)據(jù)分析對(duì)木馬病毒中存在的數(shù)據(jù)規(guī)律進(jìn)行查找。

分類(lèi)分析法則是依照已事先確定完善的網(wǎng)絡(luò)路徑，對(duì)可能潛藏大量木馬病毒的數(shù)據(jù)展開(kāi)分析，其分析辦法具備相當(dāng)程度的規(guī)則性，可以將木馬病毒精準(zhǔn)地描述出來(lái)。與此同時(shí)，依照分析用戶(hù)的數(shù)據(jù)檢測(cè)要求及標(biāo)準(zhǔn)，可以建設(shè)出正?；蚴钱惓７秶鷥?nèi)的數(shù)據(jù)領(lǐng)域，該數(shù)據(jù)領(lǐng)域常見(jiàn)的表達(dá)形式是數(shù)據(jù)庫(kù)的形式，以便可以達(dá)成自主復(fù)查檢測(cè)的目的，這種數(shù)據(jù)挖掘方法產(chǎn)生的數(shù)據(jù)，比較常見(jiàn)的算法則是神經(jīng)網(wǎng)絡(luò)算法[3]。最后是序列模式數(shù)據(jù)挖掘法，該方法充分利用了木馬病毒數(shù)據(jù)其自身與數(shù)據(jù)的關(guān)聯(lián)性，通過(guò)尋找檢測(cè)數(shù)據(jù)在序列之上的位置關(guān)聯(lián)，可以對(duì)木馬病毒的多種類(lèi)信息展開(kāi)挖掘。序列模式數(shù)據(jù)挖掘法的核心點(diǎn)即數(shù)據(jù)挖掘的應(yīng)用，借由對(duì)木馬病毒中信息的挖掘，可以非常方便地進(jìn)行攻擊信息的檢測(cè)任務(wù)。

還有一個(gè)在計(jì)算機(jī)數(shù)據(jù)挖掘中需要注意的點(diǎn)，即在木馬病毒檢測(cè)過(guò)程中，計(jì)算機(jī)數(shù)據(jù)挖掘的建模。建模在計(jì)算機(jī)數(shù)據(jù)挖掘進(jìn)程中起到的作用是不可或缺的，同時(shí)也是計(jì)算機(jī)數(shù)據(jù)挖掘工作的重點(diǎn)難點(diǎn)。計(jì)算機(jī)數(shù)據(jù)挖掘通過(guò)在木馬病毒檢測(cè)中建模，達(dá)成正常與異常雙區(qū)域檢測(cè)的目的，將檢測(cè)到木馬病毒的數(shù)據(jù)挖掘準(zhǔn)確度大幅度提升。在數(shù)據(jù)建模過(guò)程中，首先要考慮的是建模的構(gòu)架設(shè)計(jì)，想要更好地利用計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)，就需要對(duì)木馬病毒的系統(tǒng)數(shù)據(jù)有比較深的理解，能夠?qū)⒛抉R病毒中存在的序列規(guī)律及時(shí)、精準(zhǔn)地發(fā)現(xiàn)，同時(shí)對(duì)木馬病毒表現(xiàn)出來(lái)的特征進(jìn)行統(tǒng)計(jì)整理。在進(jìn)行建模構(gòu)架設(shè)計(jì)時(shí)，還應(yīng)當(dāng)具體展現(xiàn)出數(shù)據(jù)挖掘技術(shù)在木馬檢測(cè)中的所有環(huán)節(jié)步驟，有需要的話(huà)還應(yīng)當(dāng)以ASC II碼為核心，對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化進(jìn)制[4]。在具體的數(shù)據(jù)建模設(shè)計(jì)操作時(shí)，還應(yīng)當(dāng)對(duì)木馬病毒的各項(xiàng)數(shù)據(jù)資料進(jìn)行及時(shí)記錄整理，以充分滿(mǎn)足不同用戶(hù)的檢測(cè)要求，等到全部建模設(shè)計(jì)任務(wù)結(jié)束后，可以在之后的木馬病毒檢測(cè)過(guò)程中再次利用，逐漸地將檢測(cè)到的數(shù)據(jù)結(jié)果整理優(yōu)化，最終確保得到高標(biāo)準(zhǔn)的檢測(cè)數(shù)據(jù)。

接著是數(shù)據(jù)挖掘過(guò)程中產(chǎn)生的異常檢測(cè)內(nèi)容，當(dāng)數(shù)據(jù)挖掘時(shí)捕獲到了木馬病毒數(shù)據(jù)，建立的數(shù)據(jù)模型中會(huì)提供事先由人工編程完成的處理方案，該方案能夠顯著有效地將程序計(jì)算的部分取而代之，將木馬病毒的數(shù)據(jù)信息快速準(zhǔn)確地挖掘出來(lái)。在計(jì)算機(jī)數(shù)據(jù)挖掘過(guò)程中，異常狀況監(jiān)測(cè)是非常重要的組成部分，其可以對(duì)木馬病毒的各項(xiàng)不同特征進(jìn)行識(shí)別，同時(shí)在關(guān)聯(lián)算法的引導(dǎo)下，建構(gòu)頻繁模式，將數(shù)據(jù)挖掘算法和相關(guān)事件進(jìn)行匯總整理，進(jìn)一步引導(dǎo)木馬病毒中數(shù)據(jù)挖掘技術(shù)的檢測(cè)路徑。最后一步則是數(shù)據(jù)挖掘檢測(cè)建模的匯集和審核計(jì)算，比如說(shuō)當(dāng)計(jì)算機(jī)數(shù)據(jù)建模工作正在進(jìn)行中，對(duì)木馬病毒程序正在入侵的對(duì)象展開(kāi)實(shí)時(shí)保護(hù)，通常被保護(hù)的對(duì)象一般是網(wǎng)絡(luò)或程序等，當(dāng)計(jì)算機(jī)數(shù)據(jù)挖掘建模檢測(cè)到實(shí)際數(shù)據(jù)和審計(jì)數(shù)據(jù)存在差異時(shí)，審查計(jì)算模塊會(huì)自動(dòng)對(duì)被保護(hù)對(duì)象進(jìn)行數(shù)據(jù)模式追蹤，并選擇合并的方式將正常的變化規(guī)則植入，對(duì)目標(biāo)進(jìn)行實(shí)時(shí)數(shù)據(jù)變化檢測(cè)。

3 木馬病毒檢測(cè)中計(jì)算機(jī)挖掘技術(shù)的應(yīng)用

從計(jì)算機(jī)網(wǎng)絡(luò)的分布式侵入檢測(cè)程序?yàn)閷?duì)象入手進(jìn)行分析，探究計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)在木馬病毒中實(shí)際存在的應(yīng)用方式。首先是第一步，對(duì)包含木馬病毒的數(shù)據(jù)進(jìn)行整段獲取，檢測(cè)程序的協(xié)議為IEEE802，數(shù)據(jù)接收區(qū)域無(wú)限制，其數(shù)據(jù)控制結(jié)構(gòu)如下圖1所示，依照以太網(wǎng)的運(yùn)行方式，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)接收到數(shù)據(jù)包時(shí)，檢測(cè)程序即開(kāi)始進(jìn)行檢測(cè)作業(yè)，對(duì)網(wǎng)絡(luò)端口、IP地址等信息進(jìn)行檢測(cè)，不但可以進(jìn)行數(shù)據(jù)的檢測(cè)與收集，同時(shí)還能夠?qū)?shù)據(jù)源積累起來(lái)，為計(jì)算機(jī)數(shù)據(jù)挖掘供給一定的數(shù)據(jù)信息。第二步則是由網(wǎng)關(guān)主機(jī)展開(kāi)對(duì)其他主機(jī)的管理任務(wù)，由于計(jì)算機(jī)網(wǎng)絡(luò)所包含的不同主機(jī)都處在獨(dú)立運(yùn)行的工作狀態(tài)，計(jì)算機(jī)挖掘檢測(cè)系統(tǒng)將會(huì)在對(duì)應(yīng)節(jié)點(diǎn)中間發(fā)揮效用[5]。比如在網(wǎng)段內(nèi)，出現(xiàn)包含木馬病毒的惡意數(shù)據(jù)代碼，需要先經(jīng)由計(jì)算機(jī)數(shù)據(jù)檢測(cè)系統(tǒng)對(duì)其代碼進(jìn)行安全檢測(cè)，確認(rèn)其是否具備潛藏的攻擊性，只有精準(zhǔn)檢測(cè)到出現(xiàn)在計(jì)算機(jī)程序之中的惡意木馬病毒代碼，才可以在網(wǎng)絡(luò)將木馬病毒激活之前，及時(shí)辨別出存在的安全風(fēng)險(xiǎn)。

圖1 數(shù)據(jù)控制結(jié)構(gòu)

4 針對(duì)計(jì)算機(jī)數(shù)據(jù)挖掘的木馬病毒防御

互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步發(fā)展給人們的生產(chǎn)建設(shè)、日常生活都帶來(lái)了非常深遠(yuǎn)的影響和變化，計(jì)算機(jī)技術(shù)則是帶給人民便利的重要技術(shù)手段之一。但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)中因?yàn)楦黝?lèi)數(shù)據(jù)的多樣性和復(fù)雜性，使得其在日常的生產(chǎn)和生活中產(chǎn)生了一些網(wǎng)絡(luò)安全問(wèn)題，針對(duì)這些問(wèn)題，人們研究和開(kāi)發(fā)出了新的技術(shù)來(lái)抵御或防治安全問(wèn)題的產(chǎn)生。計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)即是這其中較為重要和核心的技術(shù)手段，由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展進(jìn)步，各種各樣的計(jì)算機(jī)木馬病毒對(duì)人們的計(jì)算機(jī)設(shè)備開(kāi)始了入侵。入侵的方式多種多樣，既可以從硬件設(shè)備入手，也可能會(huì)從軟件上“觸發(fā)式”的侵入計(jì)算機(jī)設(shè)備，最終導(dǎo)致計(jì)算機(jī)設(shè)備陷入癱瘓狀態(tài)，或是重要的數(shù)據(jù)文件丟失。而計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)的產(chǎn)生對(duì)于各類(lèi)木馬病毒侵入的防御是具有劃時(shí)代的重要意義的，該技術(shù)的產(chǎn)生極大程度上限制了網(wǎng)絡(luò)木馬病毒的侵入乃至新種類(lèi)木馬病毒的滋生，成功地為計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)的安全保駕護(hù)航。

當(dāng)計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)工程將存在于計(jì)算機(jī)網(wǎng)絡(luò)中的木馬病毒檢測(cè)查找出來(lái)后，相關(guān)程序會(huì)馬上采取對(duì)應(yīng)的防范措施，計(jì)算機(jī)數(shù)據(jù)挖掘的防御是對(duì)木馬病毒檢測(cè)結(jié)果的一種表達(dá)，主要可以分成準(zhǔn)備數(shù)據(jù)、定義問(wèn)題、發(fā)表評(píng)論以及數(shù)據(jù)挖掘等幾個(gè)相互關(guān)聯(lián)的模塊，這些模塊步驟都在計(jì)算機(jī)木馬病毒的檢測(cè)工作中發(fā)揮著重要的防護(hù)作用[6]。計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)木馬病毒中起到的防御作用，展現(xiàn)出了數(shù)據(jù)挖掘檢測(cè)的成果，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成比較全面的系統(tǒng)保護(hù)。比如在某計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)，因?yàn)樵獾接?jì)算機(jī)木馬病毒的入侵攻擊，引發(fā)了安全性事故的發(fā)生，此時(shí)便可以利用計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)，對(duì)被侵入攻擊的網(wǎng)絡(luò)波段進(jìn)行數(shù)據(jù)檢測(cè)，從而高效率地對(duì)計(jì)算機(jī)木馬病毒展開(kāi)攔截。計(jì)算機(jī)數(shù)據(jù)挖掘在進(jìn)行防御期間，會(huì)將網(wǎng)絡(luò)段中的程序截獲傳送，先對(duì)數(shù)據(jù)源信息展開(kāi)檢測(cè)解析，然后進(jìn)行預(yù)處理工作的展開(kāi)，切實(shí)完善計(jì)算機(jī)木馬病毒的防御任務(wù)，使得安全防御工作有序開(kāi)展。

5 結(jié)束語(yǔ)

在木馬病毒的檢測(cè)過(guò)程里，計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)自產(chǎn)生起就處在非常重要的核心位置上，與此同時(shí)還表現(xiàn)出了其在計(jì)算機(jī)安全領(lǐng)域防御層面的有效應(yīng)用。隨著科技的飛速發(fā)展，計(jì)算機(jī)已經(jīng)在各行各業(yè)受到了廣泛應(yīng)用，計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)的加強(qiáng)勢(shì)在必行，只有切實(shí)加強(qiáng)了計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)，才能夠滿(mǎn)足用戶(hù)對(duì)檢測(cè)計(jì)算機(jī)木馬病毒程序的要求，減少計(jì)算機(jī)領(lǐng)域的各種發(fā)展壓力，讓計(jì)算機(jī)網(wǎng)絡(luò)在不斷進(jìn)步的數(shù)據(jù)挖掘技術(shù)下，推動(dòng)強(qiáng)化對(duì)木馬病毒程序的檢測(cè)技術(shù)力度，將計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)逐漸變得更加美好。

[1]成進(jìn).計(jì)算機(jī)數(shù)據(jù)挖掘在木馬病毒檢測(cè)中的應(yīng)用[J].數(shù)字化用戶(hù)，2019，025（010）：145.

[2]馮譯，李旭潔.數(shù)據(jù)挖掘在計(jì)算機(jī)動(dòng)態(tài)取證技術(shù)中的應(yīng)用研究[J].中國(guó)科技投資，2018，000（015）：293-294.

[3]劉清毅.計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用[J].微型電腦應(yīng)用，2018，034（004）：73-75.

[4]曾曉杰.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].電子技術(shù)與軟件工程，2018，000（007）：213-213.

[5]張拓，崔瀚月. 數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].無(wú)線(xiàn)互聯(lián)科技，2019，016（008）：137-138.

[6]郭翰科.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探討[J].中國(guó)新通信，2019，21（09）：119.