数据挖掘在计算机网络病毒防御中的应用
2019-06-11吴兴法
吴兴法
计算机在我国民众的生活中占据地位越来越重,在经济、政治、科研领域的应用也更加广泛,计算机网络成为我国科技进步、技能发展、人才培养的关键内容,但计算机网络病毒的防御工作形势依旧不容乐观。在实际应用中,计算机网络的安全问题较多,多数网络安全问题存在于电脑病毒当中,电脑病毒会拖慢计算机的处理速度,造成安全漏洞,进一步损失钱财、丢失隐私与机密文件,造成极为恶劣的社会影响。为减少计算机网络运行风险,提高计算机网络的安全运行安全,数据挖掘技术应运而生。
计算机的网络病毒之所以严重影响计算机的应用安全,是由于网络环境大且复杂,互通性强,网络病毒的传播速度快,一旦出现大面积的网络病毒爆发,极易引起大面积计算机网络的瘫痪或异常,甚至造成不可逆的损害。计算机系统受到网络得到病毒威胁,越来越多的杀毒软件产生并投入使用,但效果相对不足。数据挖掘技术属于较为先进的防御技术。
一、计算机网络病毒概述
计算机网络病毒,顾名思义,是让计算机“生病”的数位代码,网络病毒具有恶意攻击性,能够通过计算机网络系统中的漏洞攻入客户端,对客户端中的机密信息、账户信息进行窃取,甚至篡改计算机内的程式,导致计算机系统崩溃无法正常使用,多数计算机通过杀毒软件能够在病毒运行前杀灭病毒,避免计算机崩溃,但依旧存在新制作病毒逃过杀毒软件和防火墙拦截,出现大面积中毒事件的情况发生。计算机网络病毒的种类较多,但大多有迹可循,如果能够从网络病毒的源头对数据进行挖掘,寻找到病毒规律,则可以在未来的网络病毒防御中提供更加有利的方法。
二、数据挖掘技术的病毒防御原理
(一)数据源与预处理
数据挖掘技术的第一步,是在计算机进入网络环境后,将网络上、本机中的数据包进行拦截和过滤,利用抓包程序对拦截的数据包开展过滤工作,选择其中疑似病毒的数据包开展链接,将其截获,将截获的数据进行预处理。截获的依据,是蠕虫病毒等病毒自身特性,即蠕虫病毒会主动连接计算机,以便侵入计算机程序,将主动连接的数据包进行截获后,将数据包作为数据分析的一部分保留在记录中,以此作为数据挖掘的关键内容。
(二)规则库存储与数据挖掘
在數据得到截取后,将数据保存起来,作为规则库存储,规则库的意义,是将遇到过的蠕虫病毒作为样本存储起来,作为后续检验的标本。进行再次筛查时,利用数据挖掘算法和规则库共同作用,保证彻底清除已知病毒,挖掘新的病毒,通过算法和记录之间的连接,将规则库存储成为事件库。
(三)检查报警
检查报警是数据挖掘技术的最后一项内容,在筛查和拦截过程中,如果出现蠕虫病毒,则会与事件库成功匹配,出现预防警告,如不匹配,则作为新规则加入事件库,成为新的查杀规则,以确保已经出现和未出现的蠕虫病毒都能够得到明确的查杀。
三、数据挖掘技术的应用研究
在数据挖掘技术应用期间,会出现关联规则、数据分类、序列分析与病毒识别,关联规则是将计算机中的信息与关系网一起产生关联,确保数据挖掘技术能够将数据之间建立起有规律的联系规则。再通过数据分类进行分析。数据分类内容包括分类分析与聚类分析,分类是将具有相同特征的数据进行归类,并通过聚类分析法将归类后的数据重新聚类,以此作为网络病毒库的内容,针对新型数据分析的效果更高,分类分析与聚类分析能够适应当前越来越大的网络环境与更新迅速的网络病毒换代,促进数据挖掘技术的更新,改善数据挖掘技术的效果。序列分析则能够对动态数据开展规则查杀,对网络病毒的分析效果存在较为有效的改善,能够有序排查计算机中是否存在病毒,而病毒识别则是检查计算机的信息数据,是否受到攻击与感染,查找感染源,着重分析计算机感染病毒的严重程度,以此为依据开展不同程度的查杀。
四、结语
数据挖掘技术在我国的应用时间较短,在计算机网络病毒的防御中价值显著,数据挖掘技术是根据挖掘算法与规则库开展的病毒防御方法,对网络环境中潜在的蠕虫病毒威胁开展查杀和防御,促进计算机在网络环境中的安全性。多数计算机通过数据挖掘技术能够显著改善挖掘效果,促进计算机安全。尤其针对潜在的、未知的网络病毒,数据挖掘技术较其他技术先进性更强,在越来越复杂的网络条件与网络环境下,数据挖掘技术的可持续性是未来计算机病毒防御的关键。
综上所述,数据挖掘技术是目前较为新型的计算机网络病毒防御技术,与传统技术的区别在于,数据挖掘技术是在病毒运行前进行查杀,传统技术则是在病毒运行后开展查杀,传统技术虽然能够对病毒进行记录,但病毒更新换代后的查杀能力相对不足,数据挖掘技术则能够对新病毒产生辨别,查杀更加有效,值得推广。(作者单位:杭州职业技术学院)