前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)病毒防范數(shù)據(jù)挖掘技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:本文從數(shù)據(jù)挖掘方式以及網(wǎng)絡(luò)病毒的特點(diǎn)入手,對計算機(jī)網(wǎng)絡(luò)病毒防范之中數(shù)據(jù)挖掘技術(shù)使用的基本構(gòu)成以及應(yīng)用進(jìn)行分析,以期望能夠提升計算機(jī)網(wǎng)絡(luò)病毒防范的整體水平,從而為計算機(jī)的使用提供安全保障。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)病毒;數(shù)據(jù)挖掘技術(shù);數(shù)據(jù)庫
計算機(jī)在日常使用中容易受到各類網(wǎng)絡(luò)病毒的侵?jǐn)_,通過運(yùn)用數(shù)據(jù)挖掘技術(shù)就可以很好地解決這一問題。因此,希望通過本文的研究,讓廣大用戶對數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防范中的應(yīng)用有一個更加全面、深刻的認(rèn)知,從而通過合理應(yīng)用該技術(shù)實(shí)現(xiàn)提高計算機(jī)網(wǎng)絡(luò)病毒防范整體水平的目標(biāo)。
1數(shù)據(jù)挖掘方式
在利用數(shù)據(jù)挖掘技術(shù)的時候,首先需要收集對應(yīng)的數(shù)據(jù)信息,然后,針對數(shù)據(jù)需要做好預(yù)處理上的操作,這樣就能夠滿足挖掘數(shù)據(jù)、構(gòu)建模型等對應(yīng)的操作活動,并確保相關(guān)活動有序的開展下去;同時,針對數(shù)據(jù)信息,可以實(shí)施整體性的評價處理。對于數(shù)據(jù)挖掘這一個過程來說,數(shù)據(jù)本身的預(yù)處理是針對數(shù)據(jù)挖掘技術(shù)應(yīng)用的一個準(zhǔn)備過程,該過程可以有效的收集有價值的信息,并進(jìn)行數(shù)據(jù)的編碼處理,進(jìn)而為后續(xù)數(shù)據(jù)挖掘工作奠定基礎(chǔ)數(shù)據(jù)挖掘過程是通過機(jī)器學(xué)習(xí)法、統(tǒng)計學(xué)法、數(shù)據(jù)庫法等不同的種類的算法,從而獲取較高精度的預(yù)測模型,并且通過構(gòu)建最終的模型以及對于模型合理有效的評價,從而有效的剔除其中存在的冗余信息內(nèi)容。因此,在使用數(shù)據(jù)挖掘技術(shù)之后,可以合理優(yōu)化處理數(shù)據(jù)信息,并發(fā)現(xiàn)以及解釋數(shù)據(jù)信息中的隱藏信息,然后做出對應(yīng)的反饋處理,這樣就可以滿足對病毒的有效預(yù)防處理[1]。
2數(shù)據(jù)挖掘技術(shù)在防范網(wǎng)絡(luò)病毒中的構(gòu)成
2.1數(shù)據(jù)源模塊
數(shù)據(jù)源模塊在整個數(shù)據(jù)挖掘技術(shù)中發(fā)揮著基礎(chǔ)作用,它源自抓包程序,數(shù)據(jù)源模塊在運(yùn)行環(huán)節(jié)本就是網(wǎng)絡(luò)朝著主機(jī)系統(tǒng)發(fā)送數(shù)據(jù)環(huán)節(jié)所收集到的相關(guān)數(shù)據(jù)包,屬于針對性分析數(shù)據(jù)包。原始的網(wǎng)絡(luò)數(shù)據(jù)包主要是存在于數(shù)據(jù)源模塊,這就代表其某一個數(shù)據(jù)庫信息的數(shù)據(jù)結(jié)構(gòu)組成本身就在數(shù)據(jù)源模塊之中。在獲取對應(yīng)的數(shù)據(jù)信息之后,程序就會直接進(jìn)入下一道程序之中,一般屬于預(yù)處理模塊[2]。
2.2規(guī)則庫模塊
應(yīng)用規(guī)則庫模塊可將規(guī)矩聚集到一處,然后對于計算機(jī)網(wǎng)絡(luò)病毒出現(xiàn)的特征進(jìn)行分析,識別這一部分特征,做好對應(yīng)的聚類分析處理,這樣就可以實(shí)現(xiàn)相關(guān)數(shù)據(jù)的對應(yīng),并且將其同病毒的信息記錄和數(shù)據(jù)挖掘的環(huán)節(jié)相互結(jié)合起來,可全面的分析網(wǎng)絡(luò)系統(tǒng)之中潛在的病毒數(shù)據(jù),在日后的計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)節(jié)一旦出現(xiàn)類似的數(shù)據(jù)信息,就意味著網(wǎng)絡(luò)病毒的出現(xiàn),此時需要將規(guī)則庫模塊的作用完全發(fā)揮出來,并且及時的予以提醒,滿足病毒的防御要求。同時,應(yīng)用規(guī)則庫模塊,還可以有效的鑒別不同的網(wǎng)絡(luò)病毒,能夠通過聚類分析功能,從而針對不同的數(shù)據(jù)集做好對應(yīng)的標(biāo)記處理。首先,分析不同種類的數(shù)據(jù)集,等待分組完畢之后做好多組數(shù)據(jù)的歸類,每一組數(shù)據(jù)之間都會存在一定的差異,而規(guī)則庫模塊就可以利用數(shù)據(jù)之間存在的差異,從而實(shí)現(xiàn)對于病毒的鑒定,確保其鑒定的最終效果。
2.3預(yù)處理模塊
預(yù)處理模塊,也就是預(yù)處理所抓取的數(shù)據(jù)包,其本身屬于基礎(chǔ)階段,要求能夠?qū)⒆陨淼膬?yōu)勢完全發(fā)揮出來,能夠分析與轉(zhuǎn)化所抓取的數(shù)據(jù)信息,能夠通過對應(yīng)的變化與識別處理,就可以高效的處理數(shù)據(jù)信息,確保數(shù)據(jù)處理的實(shí)際效率。在配合上預(yù)處理,就可以將數(shù)據(jù)處理的時間進(jìn)一步的縮短,并且還可以確保其數(shù)據(jù)分析對應(yīng)的效果。
2.4數(shù)據(jù)挖掘模塊
應(yīng)用數(shù)據(jù)庫挖掘模塊,實(shí)際上就是匯總挖掘的數(shù)據(jù)信息,通過合理有效的算法收集,整合挖掘的數(shù)據(jù)信息,然后將其形成完整的事件庫。事件庫理念包含了各種各樣的病毒數(shù)據(jù),利用數(shù)據(jù)挖掘模塊就能對這些數(shù)據(jù)進(jìn)行分析,并將分析結(jié)果傳遞到?jīng)Q策模塊,使其進(jìn)行自行處理。簡而言之,數(shù)據(jù)挖掘模塊本身就發(fā)揮了數(shù)據(jù)傳送、整合以及匯總的作用[3]。
3計算機(jī)網(wǎng)絡(luò)病毒防范中數(shù)據(jù)挖掘技術(shù)的運(yùn)用
3.1數(shù)據(jù)挖掘技術(shù)的方法
針對數(shù)據(jù)挖掘技術(shù)的主要方法而言,其主要包含了關(guān)聯(lián)挖掘和統(tǒng)計學(xué)分析兩個方面,通過具體的分析,可對其有清楚的認(rèn)識。3.1.1關(guān)聯(lián)挖掘在實(shí)施關(guān)聯(lián)挖掘之中,還需要合理的挖掘數(shù)據(jù)庫之中對象與對象之間的關(guān)聯(lián)規(guī)則。在具體的實(shí)踐環(huán)節(jié),主要是通過某一出現(xiàn)對象,從而對另一個對象進(jìn)行推斷,亦或是分析與推斷同時發(fā)生的規(guī)則。在關(guān)聯(lián)挖掘之中,最為重要的一點(diǎn)就是利用關(guān)聯(lián)分析,從而挖掘出數(shù)據(jù)信息之間隱藏的關(guān)聯(lián),并且基于已知的情況,就可以推測未知的問題。針對關(guān)聯(lián)規(guī)則,如X→Y的蘊(yùn)涵式,其中,X代表的是關(guān)聯(lián)規(guī)則中的先導(dǎo)(LHS),而Y代表關(guān)聯(lián)規(guī)則的后繼(RHS)。對于挖掘關(guān)聯(lián)規(guī)則的過程,其主要涉及到兩方面內(nèi)容:一個是要從資料幾何里把高頻項(xiàng)目組找出來;另一個是基于高頻項(xiàng)目組形成針對性關(guān)聯(lián)規(guī)則[4]。
3.1.2統(tǒng)計學(xué)分析法在數(shù)據(jù)庫當(dāng)中,字段項(xiàng)和字段項(xiàng)之間有兩種關(guān)系的存在,其包含了函數(shù)關(guān)系和關(guān)聯(lián)關(guān)系。在進(jìn)行數(shù)據(jù)的分析過程中,所運(yùn)用到的統(tǒng)計學(xué)分析法包含了回歸分析、相關(guān)分析、成分分析。在統(tǒng)計學(xué)分析法之中,其研究與分析的是研究數(shù)據(jù)信息的規(guī)模、速度、范圍以及程度等對應(yīng)的數(shù)量關(guān)系,這樣就可以實(shí)現(xiàn)事物與數(shù)據(jù)之間變化規(guī)律、發(fā)展趨勢以及相互關(guān)系的揭露,并且做好對應(yīng)數(shù)據(jù)信息的準(zhǔn)確解讀以及未來的預(yù)測?;诒举|(zhì)情況來分析,統(tǒng)計學(xué)分析法也就是利用數(shù)學(xué)的方式來建立出對應(yīng)的數(shù)學(xué)模型,通過調(diào)查的方式來獲取多種數(shù)據(jù)信息以及對應(yīng)的資料,最終實(shí)現(xiàn)對數(shù)理的統(tǒng)計和分析處理,然后形成定量的結(jié)論,這就是現(xiàn)階段被廣泛使用的一種科學(xué)方法,并且其精確度更佳、客觀性更強(qiáng),同時科學(xué)度也更高。
3.2數(shù)據(jù)挖掘技術(shù)的運(yùn)用過程
在使用數(shù)據(jù)挖掘技術(shù)的過程中,應(yīng)著重考慮數(shù)據(jù)的收集、處理、分析和相應(yīng)的模型匹配問題,通過具體的、有效的操作實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)病毒的防范。
3.2.1數(shù)據(jù)收集數(shù)據(jù)挖掘技術(shù)的應(yīng)用本身和計算機(jī)技術(shù)的應(yīng)用是相互匹配的,要基于計算機(jī)技術(shù)建立數(shù)據(jù)挖掘過程。在當(dāng)前的信息時代下,社會之間的相互溝通與交流,就成為信息數(shù)據(jù)之間的溝通與交流。因此,為了保證數(shù)據(jù)的安全性,加強(qiáng)對用戶隱私的保護(hù)顯得至關(guān)重要。通過對數(shù)據(jù)挖掘技術(shù)的應(yīng)用,能夠完成數(shù)據(jù)信息的快速收集、分析以及處理,同時也包含了數(shù)據(jù)信息的歸類以及數(shù)據(jù)信息的篩選等對應(yīng)的技術(shù)。在當(dāng)今社會下,人們對于網(wǎng)絡(luò)安全的重視度在不斷的提高,并且網(wǎng)絡(luò)技術(shù)也在持續(xù)的更新,在各個行業(yè)之中,數(shù)據(jù)挖掘技術(shù)就得到廣泛的使用[5]。對于防范計算機(jī)網(wǎng)絡(luò)病毒的過程而言,對數(shù)據(jù)挖掘技術(shù)的合理選擇和有效應(yīng)用就能夠借助數(shù)據(jù)挖掘的數(shù)據(jù)收集功能,針對計算機(jī)病毒本身構(gòu)成的數(shù)據(jù)信息、傳播途徑等做好對應(yīng)的數(shù)據(jù)收集處理,這樣就可以將病毒之中存在的不安全信息加以確認(rèn)。除此以外,通過代碼形式也可以阻止計算機(jī)網(wǎng)絡(luò)病毒對整個計算機(jī)系統(tǒng)的入侵,當(dāng)計算機(jī)系統(tǒng)受到破壞時可以把計算機(jī)程序變成其主要的支撐。所以,合理的分析代碼程序,才能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)病毒合理有效的防范。通過數(shù)據(jù)挖掘技術(shù)的使用,就可以直接從大量的數(shù)據(jù)信息之中進(jìn)行收集,找到與計算機(jī)病毒存在關(guān)聯(lián)性的病毒代碼程序,然后相對應(yīng)的進(jìn)行病毒代碼程序數(shù)據(jù)的分析處理,這樣就可以將病毒之中存在的安全性問題加以明確。其中以計算機(jī)代碼為主要載體的計算機(jī)網(wǎng)絡(luò)病毒程序在制作環(huán)節(jié)顯得更加復(fù)雜、繁瑣,而病毒代碼程序和普通的計算機(jī)軟件之間是存在共性的,所以在實(shí)際的制作環(huán)節(jié),和計算機(jī)軟件的制作也是相互一致的,其劃分為不同的模塊與功能。通過數(shù)據(jù)挖掘技術(shù)的合理使用,就能夠利用分模塊的形式來收集不同的病毒數(shù)據(jù)信息,并且在對應(yīng)的收集環(huán)節(jié),會有大量網(wǎng)絡(luò)收集信息的獲取,這樣就可以對應(yīng)到特定網(wǎng)絡(luò)數(shù)據(jù)形式以及網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容的獲取,然后利用網(wǎng)絡(luò)模塊的方式,就可以分析處理病毒信息。
3.2.2數(shù)據(jù)處理和分析在數(shù)據(jù)收集完成之后,基于統(tǒng)計學(xué)的方法來初步的進(jìn)行處理,分析階段,則主要是強(qiáng)調(diào)對于關(guān)聯(lián)挖掘法的實(shí)際應(yīng)用。如,在某個區(qū)域多發(fā)掃描侵襲的問題,并且其比例超出60%,這樣就可以了解病毒傳播主要是利用點(diǎn)-面的方式來進(jìn)行的,同時在對病毒關(guān)聯(lián)性進(jìn)行深入挖掘,可以發(fā)現(xiàn)網(wǎng)絡(luò)病毒的發(fā)源地主要集中在公共計算機(jī)領(lǐng)域,其占據(jù)的比例達(dá)到80%。因此,建議對公共計算機(jī)領(lǐng)域,例如,網(wǎng)吧、企業(yè)等領(lǐng)域的計算機(jī)做大規(guī)模的掃描,針對可能存在感染的移動設(shè)備,也需要將分析和數(shù)據(jù)處理結(jié)果作為基本依據(jù),通過針對性的控制掃描傳播,最終滿足計算機(jī)網(wǎng)絡(luò)病毒的防范效果,關(guān)于數(shù)據(jù)處理分析以及其防御過程(如圖1所示),有利于針對未知攻擊模塊進(jìn)行異常分析,從而明確未知攻擊類型,并采取有效的防范措施[6]。
3.2.3模型匹配對于模型的匹配,其本身屬于一項(xiàng)具有較強(qiáng)針對性的網(wǎng)絡(luò)安全處理方法,主要體現(xiàn)在:通過分析之后,發(fā)現(xiàn)某個區(qū)域存在特異性的木馬病毒,將會實(shí)施模型匹配,并進(jìn)行針對性處理。同時,可以對不同地區(qū)的計算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行收集,然后將其中多件的網(wǎng)絡(luò)病毒進(jìn)行匯總與分析[7]。通過分析之后發(fā)現(xiàn),大約有70%左右的木馬病毒是通過安包裝方式進(jìn)行傳播,還有一些廣告插件中也會帶有隱藏的病毒,而大小通常在5MB之內(nèi)。從后續(xù)的工作來看,側(cè)重于帶有類似特征的數(shù)據(jù)包,將其輸入到默認(rèn)的計算機(jī)管理軟件當(dāng)中,可以形成防火墻,在此基礎(chǔ)上,可以對網(wǎng)絡(luò)病毒進(jìn)行有效攔截,并且提出相關(guān)的人員做好對應(yīng)的處理,從而確保計算機(jī)和網(wǎng)絡(luò)的安全性。以數(shù)據(jù)挖掘結(jié)果而構(gòu)建的防火墻工作態(tài)勢(如圖2所示)[7]。綜上所述,在計算機(jī)的病毒防范之中,合理的利用數(shù)據(jù)挖掘技術(shù),不僅能夠?qū)崿F(xiàn)對計算機(jī)感染相關(guān)網(wǎng)絡(luò)病毒的有效規(guī)避,同時還可以幫助計算機(jī)提升其使用的安全性。因此,需要對數(shù)據(jù)挖掘技術(shù)有一個清楚的認(rèn)識,在具體的操作之中,還需要找準(zhǔn)方向,能夠通過各種有效的途徑,如數(shù)據(jù)處理、模型匹配等,通過這一系列行之有效的措施,最終就可以實(shí)現(xiàn)對計算機(jī)病毒的有效防范,確保計算機(jī)使用的有效性和安全性。
參考文獻(xiàn)
[1]王亞熙,黃家祺.淺析數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(09):61-62.
[2]石燕.數(shù)據(jù)挖掘技術(shù)在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用[J].中國高新科技,2020(17):55-56.
[3]黃煒.基于數(shù)據(jù)挖掘技術(shù)的計算機(jī)網(wǎng)絡(luò)病毒防御系統(tǒng)設(shè)計[J].機(jī)電信息,2020(23):140-141.
[4]王曼.計算機(jī)網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用探析[J].科技創(chuàng)新導(dǎo)報,2020,17(20):112-114.
[5]王仡捷.數(shù)據(jù)挖掘在計算機(jī)病毒防御中的應(yīng)用研究[J].景德鎮(zhèn)學(xué)院學(xué)報,2020,35(03):22-25.
[6]唐永軍.數(shù)據(jù)挖掘在計算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用研究[J].科技創(chuàng)新與生產(chǎn)力,2019(07):61-63.
[7]王海軍.計算機(jī)網(wǎng)絡(luò)安全病毒防御中的數(shù)據(jù)挖掘技術(shù)應(yīng)用探析[J].信息與電腦(理論版),2019(12):229-230.
作者:陳麗 單位:廣安職業(yè)技術(shù)學(xué)院