王歌

摘要：網(wǎng)絡(luò)安全防御系統(tǒng)的構(gòu)建與運用，有利于促進(jìn)計算機(jī)網(wǎng)絡(luò)安全運行，加強計算機(jī)網(wǎng)絡(luò)優(yōu)化升級，進(jìn)一步保證網(wǎng)絡(luò)信息安全。為了更好地滿足網(wǎng)絡(luò)安全運行需求，可以更好地運用數(shù)據(jù)挖掘技術(shù)深化計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)的設(shè)計與實踐。介紹了數(shù)據(jù)挖掘關(guān)聯(lián)算法的使用情況，開展基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計，數(shù)據(jù)庫系統(tǒng)為SQL Server，開發(fā)平臺為.NET，利用DIV、HTML語言、CSS設(shè)計方式，運用開源腳本語言，優(yōu)化網(wǎng)頁設(shè)計，以此更好地保證網(wǎng)絡(luò)數(shù)據(jù)安全，守護(hù)網(wǎng)絡(luò)高速、安全、穩(wěn)定運行。

關(guān)鍵詞：數(shù)據(jù)挖掘；計算機(jī)網(wǎng)絡(luò)；病毒防御系統(tǒng)；字符控制；數(shù)據(jù)存儲

一、前言

數(shù)據(jù)挖掘技術(shù)通過關(guān)聯(lián)算法的運用，有利于進(jìn)一步促進(jìn)病毒檢測與風(fēng)險防御，當(dāng)前計算機(jī)網(wǎng)絡(luò)病毒的主要傳播途徑包括網(wǎng)絡(luò)服務(wù)器、系統(tǒng)緩沖區(qū)、電子郵件、局域網(wǎng)傳播、系統(tǒng)漏洞、病毒網(wǎng)址、網(wǎng)絡(luò)游戲等。關(guān)聯(lián)算法運用過程中，能夠有效檢測出不同以及相關(guān)數(shù)據(jù)項之間的規(guī)律及隱藏知識模式，結(jié)合其他數(shù)據(jù)屬性值預(yù)測某一類數(shù)據(jù)屬性值，在海量數(shù)據(jù)規(guī)律的獲取與運用層面具有顯著的運用優(yōu)勢。在計算機(jī)信息系統(tǒng)中，運用關(guān)聯(lián)算法，能夠精準(zhǔn)分析網(wǎng)絡(luò)故障信息、用戶網(wǎng)絡(luò)信息，構(gòu)建故障因素集，并對相關(guān)信息類別進(jìn)行整合與分析，加強對信息數(shù)據(jù)風(fēng)險的分析與管理，有效預(yù)測相關(guān)信息數(shù)據(jù)的風(fēng)險，得出不同網(wǎng)絡(luò)信息數(shù)據(jù)之間的潛在規(guī)則，由此降低網(wǎng)絡(luò)風(fēng)險發(fā)生的可能性，實現(xiàn)對風(fēng)險的有效預(yù)警與處理[1]。

二、基于數(shù)據(jù)挖掘的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計

（一）界面模塊設(shè)計

計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)的操作系統(tǒng)為Windows10旗艦版硬件環(huán)境：Intel（R） Core（TM） 2 Duo CPU 2.93GHz 4.00GB RAM E7500。編程語言為C#+DMX+SQL，數(shù)據(jù)庫系統(tǒng)為SQL Server，開發(fā)平臺為.NET，數(shù)據(jù)挖掘開發(fā)工具包括SQL Server Data Tools for Visual Studio，Web服務(wù)器為IIS。為了給用戶帶來良好的使用體驗，應(yīng)當(dāng)優(yōu)化網(wǎng)絡(luò)防御系統(tǒng)界面的設(shè)計與布置，在系統(tǒng)界面中全面展示各項功能，例如網(wǎng)絡(luò)病毒檢測、實時監(jiān)控與后續(xù)處理等[2]。

UI設(shè)計界面當(dāng)前在網(wǎng)絡(luò)病毒防御機(jī)制中被廣泛應(yīng)用，采用B/S架構(gòu)，基于Dreamweaver、Photoshop等相關(guān)技術(shù)，網(wǎng)頁瀏覽界面設(shè)計精簡、全面。利用DIV、HTML語言、CSS設(shè)計方式，優(yōu)化靜態(tài)網(wǎng)頁設(shè)計。運用開源腳本語言，即PHP動態(tài)語言，優(yōu)化網(wǎng)頁服務(wù)器腳本設(shè)計，以此優(yōu)化HTML文檔設(shè)計，在用戶參與過程中，能夠達(dá)到較高的執(zhí)行效率。利用數(shù)據(jù)挖掘技術(shù)，進(jìn)一步強化網(wǎng)頁病毒檢測，與具體作業(yè)的相關(guān)要求相結(jié)合，運用數(shù)據(jù)挖掘的關(guān)聯(lián)規(guī)則，在病毒防御過程中，能夠完整分析病毒特征，通過數(shù)據(jù)調(diào)入與分析，促進(jìn)病毒庫實時處于最新狀態(tài)[3]。

（二）網(wǎng)絡(luò)數(shù)據(jù)挖掘過程

針對數(shù)據(jù)庫中，大量的網(wǎng)絡(luò)運行數(shù)據(jù)信息創(chuàng)建項目，結(jié)合安全防御工作開展的需要，選擇數(shù)據(jù)源，確定病毒防御挖掘目標(biāo)，運用SQL Server Data Tools for Visual Studio智能開發(fā)工具，選擇特定數(shù)據(jù)表，構(gòu)建數(shù)據(jù)源視圖。對大量的數(shù)據(jù)信息進(jìn)行屬性檢測與分析，構(gòu)建預(yù)處理網(wǎng)絡(luò)故障信息表problem proctest網(wǎng)絡(luò)病毒防御編號、網(wǎng)絡(luò)信息類型以及防御診斷結(jié)果等，按照不同的類型與屬性進(jìn)行分類處理。結(jié)合不同的算法，設(shè)置網(wǎng)絡(luò)病毒挖掘結(jié)構(gòu)，啟動網(wǎng)絡(luò)防御數(shù)據(jù)挖掘向?qū)?，進(jìn)行數(shù)據(jù)挖掘，選擇數(shù)據(jù)挖掘算法，例如Microsoft決策樹。Microsoft決策樹算法是一種適合子預(yù)測性建模的分類算法，該算法支持離散屬性和連續(xù)屬性的預(yù)測。

選擇網(wǎng)絡(luò)病毒防御的數(shù)據(jù)源及相網(wǎng)絡(luò)故障信息表problem proctest，此項內(nèi)容為信息輸入表格，結(jié)合網(wǎng)絡(luò)病毒防御工作開展的需要，設(shè)置輸入變量、預(yù)測變量、索引鍵。網(wǎng)絡(luò)病毒防御（Network virus defense_des）為輸入變量，網(wǎng)絡(luò)病毒診斷結(jié)果（Network virus diagnosis_results）為預(yù)測變量，網(wǎng)絡(luò)病毒防御編號為network virus defense id，即索引鍵，網(wǎng)絡(luò)病毒防御挖掘模型命名為“A Mining Model for Network Virus Defense proctest”。

完成網(wǎng)絡(luò)病毒防御挖掘處理，并構(gòu)建挖掘模型，完成網(wǎng)絡(luò)病毒防御向?qū)胁僮髦?，處理和部署項目，結(jié)合挖掘模型查看所得網(wǎng)絡(luò)病毒防御挖掘結(jié)果。例如出現(xiàn)Fault Des網(wǎng)絡(luò)不穩(wěn)定，F(xiàn)ault Des認(rèn)證成功，不能訪問任何網(wǎng)站，F(xiàn)ault Des網(wǎng)絡(luò)連接正常，客戶端認(rèn)證，F(xiàn)ault Des顯示本地網(wǎng)絡(luò)電纜被拔出。挖掘結(jié)果可能是接入層交換機(jī)工作異常、接入層交換機(jī)故障，出現(xiàn)網(wǎng)絡(luò)蠕蟲、開啟Windows、信息缺失、人為修改網(wǎng)卡MAC、認(rèn)證服務(wù)器故障、認(rèn)證客戶端版本問題、認(rèn)證客戶端故障、網(wǎng)絡(luò)病毒防御傳染、認(rèn)證客戶端設(shè)置問題、認(rèn)證密碼錯誤、認(rèn)證賬號輸入錯誤、上網(wǎng)高峰時段、設(shè)置代理服務(wù)器、室內(nèi)網(wǎng)絡(luò)信息被攻擊等。

從挖掘結(jié)果層面分析，決策樹算法屬于混合算法。樹創(chuàng)建方法多樣，結(jié)合網(wǎng)絡(luò)安全防御工作開展的需要，系統(tǒng)設(shè)置回歸、分類等多種任務(wù)。在大量數(shù)據(jù)挖掘過程中，從數(shù)據(jù)集大量看似混亂的事例中歸納分類規(guī)則，基于決策樹挖掘結(jié)果，得出以下分析結(jié)論。缺失事例數(shù)值用“0”表示，保證決策樹挖掘數(shù)據(jù)的完整性，前期ETL過程實現(xiàn)了大量數(shù)據(jù)的病毒防御處理，挖掘數(shù)據(jù)質(zhì)量得到保證，在具體分析過程中契合算法實際要求，因此數(shù)據(jù)挖掘可信度較高。

研究計算機(jī)網(wǎng)絡(luò)病毒挖掘結(jié)果與數(shù)據(jù)依賴關(guān)系，同一種病毒因素出現(xiàn)的概率并不相同，說明同一種病毒因素對于病毒故障發(fā)生的概率并不相同。研究挖掘結(jié)果，決策樹算法運用過程中基于分類規(guī)則，與當(dāng)前常見的網(wǎng)絡(luò)病毒表現(xiàn)類型相結(jié)合，得出每種常見類型對應(yīng)的具體因素及概率分布。例如，研究“計算機(jī)信息被侵入”類型發(fā)生的因素中，30%的概率為接入層交換機(jī)工作不穩(wěn)定，對數(shù)據(jù)庫信息進(jìn)行進(jìn)一步查詢，可知研究結(jié)果是否正確。結(jié)果顯示計算機(jī)信息被侵入共發(fā)生了27起，查詢基于類型的接入層交換機(jī)工作不穩(wěn)定發(fā)生數(shù)量，顯示共計發(fā)生90起，驗證了決策樹算法的分析結(jié)果一致。由此通過決策樹挖掘技術(shù)的運用，實現(xiàn)了對網(wǎng)絡(luò)病毒防御的分類歸納，進(jìn)一步增強網(wǎng)絡(luò)病毒防御效果。

（三）非法字符控制

網(wǎng)絡(luò)病毒表現(xiàn)形式多樣，其中最為常見的表現(xiàn)形態(tài)為混亂字符串，因此在病毒防御過程中，通過數(shù)據(jù)挖掘技術(shù)的運用，加強對非法字符的控制。具體操作方式：若sql的輸入指令存在or1=1字樣，結(jié)合Iptables控制非法字符功能，攔截數(shù)據(jù)包，進(jìn)行數(shù)據(jù)安全檢測與管理，進(jìn)一步保證數(shù)據(jù)庫的安全性，如表1所示。

Iptables在非法字符控制過程中，構(gòu)建string模塊，并將模塊內(nèi)容與Iptables字符串、數(shù)據(jù)報文進(jìn)行匹配，在數(shù)據(jù)安全檢測中，在瀏覽器進(jìn)行sql注入，此時語句來源表示為url。由此在數(shù)據(jù)管理中，要求適當(dāng)匹配Iptables的string數(shù)據(jù)，以此更好地控制與管理非法字符。運用Iptables匹配字符串，結(jié)合匹配結(jié)果，適當(dāng)攔截域名，進(jìn)行安全管理，若檢測不合格，則進(jìn)行數(shù)據(jù)攔截與限制，阻止域名訪問，以此在網(wǎng)絡(luò)運行中杜絕木馬入侵，進(jìn)一步保證內(nèi)網(wǎng)計算機(jī)安全[4]。

（四）非法IP地址控制

在信息安全管理過程中，通過Iptables控制非法IP地址，基于既定的數(shù)據(jù)算法，及時攔截惡意IP數(shù)據(jù)，進(jìn)一步增強內(nèi)網(wǎng)網(wǎng)絡(luò)安全。在病毒防御過程中，針對檢測出的惡意IP，結(jié)合過濾功能去除IP數(shù)據(jù)報文，截斷惡意IP地址連接，及時降低惡意IP地址發(fā)送惡意數(shù)據(jù)包的可能性與切斷路徑，進(jìn)一步保證網(wǎng)絡(luò)安全。為了進(jìn)一步提升網(wǎng)絡(luò)安全等級，在安全網(wǎng)設(shè)置過程中，基于一定的算法，適當(dāng)限制目的地址，禁止網(wǎng)絡(luò)用戶訪問數(shù)據(jù)。

關(guān)聯(lián)挖掘的規(guī)則如下：

通過計算機(jī)硬件設(shè)備進(jìn)行病毒傳播=現(xiàn)有。通過移動存儲設(shè)備進(jìn)行病毒傳播=現(xiàn)有→交換機(jī)端口接觸不良=現(xiàn)有。網(wǎng)絡(luò)病毒攻擊=現(xiàn)有→用戶電腦感染病毒=現(xiàn)有。用戶電腦感染病毒=現(xiàn)有→網(wǎng)絡(luò)病毒攻擊=現(xiàn)有。室內(nèi)網(wǎng)絡(luò)模塊損壞=現(xiàn)有，通過計算機(jī)網(wǎng)絡(luò)進(jìn)行傳播=現(xiàn)有→交換機(jī)端口接觸不良=現(xiàn)有。接入層交換機(jī)故障=現(xiàn)有→接入層交換機(jī)從機(jī)故障=現(xiàn)有。接入層交換機(jī)從機(jī)故障=現(xiàn)有→接入層交換機(jī)故障=現(xiàn)有。交換機(jī)端口接觸不良=現(xiàn)有，交換機(jī)端口故障=現(xiàn)有→室內(nèi)網(wǎng)絡(luò)模塊損壞=現(xiàn)有。交換機(jī)端口故障=現(xiàn)有→機(jī)房跳線未接或跳線故障=現(xiàn)有。接入層交換機(jī)工作不穩(wěn)定=現(xiàn)有→網(wǎng)絡(luò)連接會話數(shù)超過限制閾值=現(xiàn)有。交換機(jī)端口接觸不良=現(xiàn)有，室內(nèi)網(wǎng)絡(luò)模塊損壞=現(xiàn)有→交換機(jī)端口故障=現(xiàn)有。網(wǎng)絡(luò)連接會話數(shù)超過限制閾值=現(xiàn)有→接入層交換機(jī)工作不穩(wěn)定=現(xiàn)有。服務(wù)器、客戶端、交換、路由設(shè)備出現(xiàn)病毒=現(xiàn)有→交換機(jī)配置問題=現(xiàn)有。新用戶端口未開通=現(xiàn)有→水晶頭銅片氧化=現(xiàn)有。交換機(jī)端口接觸不良=多型病毒感染=現(xiàn)有→減少內(nèi)存=現(xiàn)有。利用網(wǎng)絡(luò)協(xié)議傳播病毒=現(xiàn)有→新用戶端口未開通=現(xiàn)有。交換機(jī)配置問題=刪除程序=現(xiàn)有。交換機(jī)端口接觸不良=現(xiàn)有→出現(xiàn)COM、EXE、DOC病毒文件=現(xiàn)有。計算機(jī)硬盤燈狂閃=現(xiàn)有→發(fā)出聲音=現(xiàn)有。新用戶端口未開通=現(xiàn)有→系統(tǒng)速度顯著變慢=現(xiàn)有。計算機(jī)出現(xiàn)大量擴(kuò)展名為vbs的文件=現(xiàn)有→新用戶端口未開通=現(xiàn)有。

為此采用Iptables控制非法IP地址功能，進(jìn)一步提升網(wǎng)絡(luò)安全等級，降低病毒感染的可能性[5]，如表2所示。

（五）數(shù)據(jù)存儲模塊設(shè)計

計算機(jī)網(wǎng)絡(luò)運行過程中，實時產(chǎn)生大量的數(shù)據(jù)，具有復(fù)雜性與多樣性的表現(xiàn)特征，數(shù)據(jù)存儲與管理屬于網(wǎng)絡(luò)病毒防御系統(tǒng)中的構(gòu)成部分之一，在數(shù)據(jù)存儲與管理過程中，通過系統(tǒng)后臺程序，基于數(shù)據(jù)挖掘技術(shù)，按照一定的算法機(jī)制，提取與重組數(shù)據(jù)報文，獲取所需要的各類信息。當(dāng)前數(shù)據(jù)存儲方式包括數(shù)據(jù)包存儲和報文信息存儲[6]。存儲過程中要求結(jié)合數(shù)據(jù)鏈路層設(shè)計情況，完成最終的數(shù)據(jù)存儲與管理，并實現(xiàn)大量數(shù)據(jù)信息的安全傳送。按照不同的類別，為用戶提供及時查看與數(shù)據(jù)調(diào)用機(jī)會[7-8]，用戶數(shù)據(jù)如表3所示。

三、結(jié)語

計算機(jī)網(wǎng)絡(luò)運行過程中，容易受到多種來源與類型病毒的侵襲，當(dāng)前網(wǎng)絡(luò)病毒往往具有極強的破壞性，能夠通過多種方式傳播，給計算機(jī)網(wǎng)絡(luò)安全運行帶來極大的威脅。為此，基于數(shù)據(jù)挖掘技術(shù)，優(yōu)化開發(fā)與設(shè)計計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)，通過數(shù)據(jù)包存儲、報文信息存儲等數(shù)據(jù)存儲方式，降低網(wǎng)絡(luò)安全的潛在風(fēng)險。實踐證明，數(shù)字挖掘技術(shù)的運用，有利于進(jìn)一步促進(jìn)網(wǎng)絡(luò)病毒防御系統(tǒng)的有效運行，豐富病毒特征的提取方式，有效隔絕網(wǎng)絡(luò)病毒。

參考文獻(xiàn)

[1]王俊嶺，羅智榮，郭翠芳，等.基于博弈策略的動態(tài)網(wǎng)絡(luò)病毒傳播模型和控制[J].計算機(jī)仿真，2023，40（04）：407-412.

[2]李紅娟.計算機(jī)網(wǎng)絡(luò)病毒防范中數(shù)據(jù)挖掘技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2023（06）：9-12.

[3]潘恒緒，卞煒?biāo)?，鄧杰，?數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用研究[J].電腦知識與技術(shù)，2021，17（10）：57-59+62.

[4]王俊嶺，羅智榮，郭翠芳，等.動態(tài)演化SEIRS網(wǎng)絡(luò)病毒傳播模型和控制[J].計算機(jī)仿真，2022，39（8）：383-388.

[5]解春升.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的防范研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（8）：162-164.

[6]陳超.淺析分布式數(shù)據(jù)庫系統(tǒng)安全性與防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（5）：74-76.

[7]周日輝.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用[J].軟件，2021，42（10）：171-173.

[8]姚瑤.基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（11）：45-46.