摘要：數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防范中發(fā)揮著重要作用。為了深入了解數(shù)據(jù)挖掘技術(shù)以及提升網(wǎng)絡(luò)病毒防范水平，文章圍繞數(shù)據(jù)挖掘技術(shù)的系統(tǒng)結(jié)構(gòu)、系統(tǒng)設(shè)計(jì)流程以及系統(tǒng)功能模塊等，對(duì)數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)病毒防范中的應(yīng)用進(jìn)行了研究。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)病毒;防范

中圖法分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A

Application of data mining technology in computer network virus prevention

HAN Yifeng

（Suzhou Municipal Medical Security Bureau，Suzhou，Anhui 234000，China）

Abstract：Data mining technology plays an important role in network virus prevention. In order to deeply understand data mining technology and improve the level of network virus prevention， this paper studies the application of data mining technology in network virus prevention around the system structure， system design process and system function modules of data mining technology.

Key words： data mining technology， computer， network virus，prevention

網(wǎng)絡(luò)病毒對(duì)于醫(yī)療保障局的數(shù)據(jù)安全有較大威脅，其具有隱蔽性、傳染性、寄生性、潛伏性等特點(diǎn)，這就對(duì)網(wǎng)絡(luò)病毒防范提出了較高要求。為了提高醫(yī)療保障局的數(shù)據(jù)的安全性，可以將數(shù)據(jù)挖掘技術(shù)應(yīng)用到網(wǎng)絡(luò)病毒防范之中。

1概述

1.1數(shù)據(jù)挖掘技術(shù)系統(tǒng)結(jié)構(gòu)

數(shù)據(jù)挖掘指的是從海量的數(shù)據(jù)之中挖掘以及分析出具有一定價(jià)值的數(shù)據(jù)。該技術(shù)的系統(tǒng)結(jié)構(gòu)如圖1所示。

結(jié)合圖1來看，首先，依托數(shù)據(jù)挖掘以及數(shù)據(jù)分析技術(shù)，可以提取一些具有價(jià)值的數(shù)據(jù)，并將這些數(shù)據(jù)組合成一個(gè)目標(biāo)集。其次，通過數(shù)據(jù)選取、預(yù)處理以及變換等手段，可以達(dá)到綜合處理數(shù)據(jù)的目標(biāo)，這能有效降低數(shù)據(jù)維度，從而簡(jiǎn)化數(shù)據(jù)，為后續(xù)應(yīng)用奠定基礎(chǔ)[1]。

1.2網(wǎng)絡(luò)病毒防御流程

網(wǎng)絡(luò)病毒成功入侵系統(tǒng)之后，數(shù)據(jù)將可能會(huì)被破壞、篡改，須結(jié)合其特點(diǎn)設(shè)計(jì)防御流程（圖2）?？紤]到數(shù)據(jù)挖掘技術(shù)的應(yīng)用流程比較復(fù)雜，在實(shí)際應(yīng)用的過程中，建議按照網(wǎng)絡(luò)病毒防防御流程有序應(yīng)用，以提升防御效果。

1.3系統(tǒng)功能模塊設(shè)計(jì)

1.3.1檢測(cè)模塊

依托數(shù)據(jù)挖掘技術(shù)，在海量信息之中篩選、分析數(shù)據(jù)，并通過檢測(cè)模型對(duì)網(wǎng)絡(luò)病毒的特征進(jìn)行分析，篩選之后的數(shù)據(jù)要及時(shí)存儲(chǔ)到數(shù)據(jù)庫之中?；跀?shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)病毒入侵檢測(cè)模型[2]如圖3所示。

1.3.2控制防御模塊

該系統(tǒng)的主要模塊是控制防御模塊，以 Linux 系統(tǒng)防火墻為基礎(chǔ)，對(duì)防御模塊進(jìn)行完善。首先，利用域名限制，確保非法用戶無法訪問，這能夠從源頭上將病毒入侵的可能性降低。其次，依托 Iptables 控制法，實(shí)時(shí)監(jiān)控非法 IP 地址，最大限度降低病毒入侵風(fēng)險(xiǎn)，讓用戶能夠可靠、安全地對(duì)數(shù)據(jù)進(jìn)行訪問。

1.3.3后續(xù)處理模塊

系統(tǒng)要具備實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的功能，這才能及時(shí)發(fā)現(xiàn)以及及時(shí)處理網(wǎng)絡(luò)病毒。因此，系統(tǒng)的后續(xù)處理模塊就顯得非常重要，其可以對(duì)網(wǎng)絡(luò)病毒進(jìn)行處理。例如，系統(tǒng)能夠?qū)⒑Y選結(jié)果反饋給對(duì)應(yīng)的用戶，為其制定病毒防范措施提供有價(jià)值的參考依據(jù)。系統(tǒng)后續(xù)處理模塊[3]如圖4所示。

該模塊能夠?qū)θ罩拘畔⒌冗M(jìn)行全面記錄以及監(jiān)督。同時(shí)，信息通知功能也比較完善。在對(duì)網(wǎng)絡(luò)病毒進(jìn)行監(jiān)控的過程中，如果發(fā)現(xiàn)病毒已經(jīng)開始篡改數(shù)據(jù)，后續(xù)處理模塊會(huì)及時(shí)介入，并及時(shí)通知管理員，然后由管理員結(jié)合病毒類型采取對(duì)應(yīng)的防范措施[4]。

1.3.4后臺(tái)處理模塊

后臺(tái)處理模塊可以對(duì)數(shù)據(jù)進(jìn)行處理、分析以及分組，著重對(duì)篩選后的數(shù)據(jù)包進(jìn)行分析，可以明確病毒類型以及病毒的特點(diǎn)。同時(shí)，為了保障病毒檢測(cè)結(jié)果的真實(shí)性以及準(zhǔn)確性，還需要相關(guān)技術(shù)人員處理提取之后的數(shù)據(jù)包，并將病毒入侵的所有信息匯集到數(shù)據(jù)庫之中，從而有效防范相似病毒的入侵。數(shù)據(jù)包處理邏輯流程如圖5所示。

1.3.5數(shù)據(jù)存儲(chǔ)模塊

在系統(tǒng)后臺(tái)程序的支持下，數(shù)據(jù)包能夠快速完成提取以及重組。同時(shí)，也能夠獲得具有價(jià)值的數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)方式主要分為數(shù)據(jù)包存儲(chǔ)與報(bào)文信息存儲(chǔ)。在對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)的過程中，要結(jié)合數(shù)據(jù)鏈路層的實(shí)際情況，盡可能提取與病毒有關(guān)聯(lián)的數(shù)據(jù)，然后對(duì)數(shù)據(jù)進(jìn)行傳送以及存儲(chǔ)。數(shù)據(jù)進(jìn)入數(shù)據(jù)庫之后，前臺(tái)界面可以將這些數(shù)據(jù)形象、直觀、全面地展示給用戶，用戶則可以結(jié)合數(shù)據(jù)制定對(duì)應(yīng)的防范措施。系統(tǒng)中所用到的用戶數(shù)據(jù)如表1所列。

2應(yīng)用方法

2.1數(shù)據(jù)收集

應(yīng)用數(shù)據(jù)挖掘技術(shù)要以計(jì)算機(jī)為基礎(chǔ)，首先需要對(duì)數(shù)據(jù)進(jìn)行收集、分析、篩選以及處理。將數(shù)據(jù)挖掘技術(shù)用于網(wǎng)絡(luò)病毒防范中，需要結(jié)合病毒類型以及傳輸路線來全面收集數(shù)據(jù)。雖然通過系統(tǒng)檢測(cè)模塊可以對(duì)數(shù)據(jù)進(jìn)行收集與解析，但是數(shù)據(jù)挖掘系統(tǒng)會(huì)采集海量的數(shù)據(jù)，而其中有些數(shù)據(jù)并沒有價(jià)值，需要控制模塊找到與網(wǎng)絡(luò)病毒有關(guān)聯(lián)的代碼程序，然后針對(duì)代碼信息進(jìn)行分析。需要注意的是，網(wǎng)絡(luò)病毒代碼程序往往與計(jì)算機(jī)軟件之間存在共性，網(wǎng)絡(luò)病毒可能會(huì)快速覆蓋計(jì)算機(jī)的所有軟件系統(tǒng)。對(duì)于醫(yī)療保障局而言，一旦遭遇病毒入侵，其后果不堪設(shè)想。因此，需要從源頭上引起重視，通過數(shù)據(jù)采集，盡可能在短時(shí)間之內(nèi)找到網(wǎng)絡(luò)病毒入侵的代碼程序，這樣才能及時(shí)進(jìn)行防范，從而將負(fù)面影響降到最低[5]。

2.2數(shù)據(jù)處理

結(jié)合數(shù)據(jù)挖掘技術(shù)系統(tǒng)的各個(gè)模塊的功能，對(duì)數(shù)據(jù)進(jìn)行處理，確保系統(tǒng)能夠合理過濾以及分析相關(guān)信息，盡可能在最短的時(shí)間內(nèi)找到與網(wǎng)絡(luò)病毒有關(guān)聯(lián)的代碼，然后對(duì)其進(jìn)行分類排序?，F(xiàn)階段，網(wǎng)絡(luò)病毒呈多元化的特點(diǎn)，而且攻擊手段更加高明，通常不會(huì)以文本或者是數(shù)字形式攻擊計(jì)算機(jī)系統(tǒng)。但是，這類代碼格式不容易識(shí)別，需要改變其格式之后才能顯示，這也是網(wǎng)絡(luò)病毒具有隱蔽性的原因，而且網(wǎng)絡(luò)病毒還會(huì)寄生于各類軟件之中，從而快速入侵整個(gè)計(jì)算機(jī)系統(tǒng)。對(duì)于數(shù)據(jù)處理而言，主要任務(wù)是對(duì)網(wǎng)絡(luò)病毒代碼進(jìn)行轉(zhuǎn)換。不同的網(wǎng)絡(luò)病毒有著不同的用途，系統(tǒng)病毒、木馬病毒、黑客病毒、蠕蟲病毒和腳本病毒等都是比較常見的網(wǎng)絡(luò)病毒。對(duì)于這些網(wǎng)絡(luò)病毒，在數(shù)據(jù)處理環(huán)境下需要對(duì)其信息來源、具體位置等進(jìn)行分析。同時(shí)，明確網(wǎng)絡(luò)病毒的實(shí)際影響，如網(wǎng)絡(luò)病毒入侵的意圖是為了篡改醫(yī)療保障局的某些關(guān)鍵數(shù)據(jù)，或者是破壞某些重要文件。而數(shù)據(jù)處理的作用就是在網(wǎng)絡(luò)病毒真正發(fā)揮作用之前盡可能找到它，并有針對(duì)性地進(jìn)行清除[6]。

2.3數(shù)據(jù)分析

基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)病毒防范中，序列分析、分組分析、統(tǒng)一分析等是常用的數(shù)據(jù)分析方法。（1）序列分析主要指的是在數(shù)據(jù)處理的過程中，系統(tǒng)的各個(gè)模塊需要發(fā)揮其功能，針對(duì)數(shù)據(jù)序列之中的規(guī)則進(jìn)行分析，然后將其與現(xiàn)有病毒信息進(jìn)行對(duì)比。（2）分組分析主要指的是結(jié)合不同數(shù)據(jù)的可用性進(jìn)行分析，分析的側(cè)重點(diǎn)是檢測(cè)以及分析特殊鏈接。對(duì)于特殊鏈接而言，如果用戶將其打開，可能出現(xiàn)的結(jié)果與一般概念不符合，面對(duì)這個(gè)情況，就需要進(jìn)行深入分析，其目的是能夠提取其中最有價(jià)值的信息，從而提升網(wǎng)絡(luò)病毒的檢測(cè)效果。在分組分析之前，要將數(shù)據(jù)劃分成不同的組，并結(jié)合數(shù)據(jù)庫中的信息進(jìn)行對(duì)比。因此，分組分析的關(guān)鍵在于需要優(yōu)先創(chuàng)建不同的分組，還可以結(jié)合實(shí)際情況進(jìn)行分類，再通過機(jī)器學(xué)習(xí)方法以及統(tǒng)計(jì)方法構(gòu)建模型，從而達(dá)到預(yù)期的分析目標(biāo)。（3）統(tǒng)一分析也被稱為“聚類分析”，其最大的特點(diǎn)是能夠有效分解數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)包，并結(jié)合各種標(biāo)準(zhǔn)完成分類，而且能夠?qū)?shù)據(jù)分布的密度進(jìn)行分析。例如，網(wǎng)絡(luò)病毒主要集中于計(jì)算機(jī)的哪一個(gè)領(lǐng)域、哪一個(gè)系統(tǒng)、哪一個(gè)硬盤，然后利用殺毒軟件進(jìn)行大范圍查殺。

2.4模型匹配

模型匹配是后續(xù)處理中的關(guān)鍵環(huán)節(jié)，數(shù)據(jù)經(jīng)過采集、分析、掃描之后，需要進(jìn)行模型匹配。對(duì)于木馬病毒而言，大部分都是通過數(shù)據(jù)包傳播的，也有一些插件帶有隱藏的病毒。通過模型匹配，利用數(shù)據(jù)庫中的數(shù)據(jù)，能夠快速查找到與其類似的數(shù)據(jù)包，然后將信息反饋到控制防御模塊，或者是反饋給用戶，用戶則可以進(jìn)行針對(duì)性查殺[7]。

3結(jié)論

在網(wǎng)絡(luò)病毒防范中，數(shù)據(jù)挖掘技術(shù)發(fā)揮著重要作用，尤其是對(duì)于醫(yī)療保障局而言，數(shù)據(jù)安全必須引起高度重視。因此，建議將數(shù)據(jù)挖掘技術(shù)用于醫(yī)療保障局的網(wǎng)絡(luò)病毒防范中，并結(jié)合實(shí)際情況，對(duì)各個(gè)模塊進(jìn)行優(yōu)化，確保相關(guān)功能滿足實(shí)際需求，從而確保醫(yī)療保障局的數(shù)據(jù)安全，進(jìn)而促進(jìn)其健康發(fā)展。

參考文獻(xiàn)：

[1]周日輝.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用[J].軟件，2021，42（10）：171?173.

[2]林丙梅.論數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（8）：66?67.

[3]司永琪.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2021，47（11）：52.

[4]陳麗.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用[J].電子技術(shù)與軟件工程，2021（8）：247?248.

[5]潘恒緒，卞煒?biāo)?，鄧杰，肖?數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用研究[ J].電腦知識(shí)與技術(shù)，2021，17（10）：57?59+62.

[6]薛慧敏.計(jì)算機(jī)網(wǎng)絡(luò)病毒防范中數(shù)據(jù)挖掘技術(shù)的應(yīng)用[J].九江學(xué)院學(xué)報(bào)（自然科學(xué)版），2020，35（3）：81?83+128.

[7]王亞熙，黃家祺.淺析數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（9）：61?62.

作者簡(jiǎn)介：

韓屹峰（1978—），本科，工程師，研究方向：醫(yī)療保障信息平臺(tái)應(yīng)用。