◆林丙梅

论数据挖掘技术在计算机网络病毒防范中的应用

◆林丙梅

（天府新区航空旅游职业学院 四川 620860）

就当前的网络运行环境来看，计算机网络病毒是威胁系统运行的重要因素之一，为进一步提升计算机网络病毒的防范效果，有必要加强对数据挖掘技术的合理运用。基于此，本文对数据挖掘技术展开研究，从其技术原理与构成出发，围绕规则库、数据收集、数据处理、数据分析等方面的应用加以讨论，保证数据挖掘技术可以在计算机网络病毒的防范中有效发挥作用，为构建和谐网络运行环境奠定坚实基础。

数据挖掘技术；计算机网络病毒；防范

随着现代化社会经济的发展，计算机网络技术也发生着巨大的变化，但在技术创新的同时，计算机网络病毒也随之而来。在计算机系统运行的过程中，网络病毒常常会在很大程度上威胁着其运行安全，进而给人们的正常生活带来阻碍。为避免计算机内部保存的数据信息受到损害，用户应不断加强对数据挖掘技术的研究与应用，进而起到良好网络病毒防御效果，帮助人们解决计算机网络病毒所造成的危害。

1 计算机网络病毒与数据挖掘技术概述

（1）计算机网络病毒

计算机网络病毒在运行的过程中并不是一个独立的源文件，而是需要隐藏在其他的文件当中。例如，人们在通过Word编辑一段文字并保存以后，如果受到病毒的侵犯，那么整体文件的格式就会从DOCX格式文件转换为可执行文件。在这样的情况下，自身编码存放的位置也会发生相应的改变，相较于DOCX格式文件，其存放位置将会受到限制，主要是隐藏在程序之中，进而就会转换成病毒的母体。在病毒母体运行以后，病毒自身的副本链接就会随着各个被感染的文件不断向外扩散，到一定程度的时候就会突然发作，最终实现篡改资料、损害文件以及破坏系统的目的。不同的计算机网络病毒在运行的过程中也会体现出不同的特征，例如比较小的病毒可能只有二十条指令，而大的可能会超过几万条；有些病毒在入侵之后会迅速繁殖；而有些则会长时间地潜伏；部分病毒在发作的时候只会显示一个信息，但部分则会入侵所有硬盘以达到损害文件的目的[1]。

（2）数据挖掘技术

数据挖掘技术也可以称之为KDD技术，该技术实施的主要目的在于通过特定的算法帮助用户从海量的数据信息之中挖掘到其中有价值的部分。在数据挖掘技术应用的过程中，往往会涉及模糊识别、机器学习、统计学等多方面专业知识，并依照数据准备、规律探寻以及规律展现的流程完成数据挖掘的全过程。与此同时，系统在识别数据挖掘之后会进一步带动相关引擎发动，对所需要的信息展开进一步检索与规律探求。结合数据挖掘技术的应用实际来看，其重点过程在于完成数据的预处理，进而完成链接数据表、数据净化以及整合变量等方面的工作。在此过程中，相关工作人员应不断加强对数据预处理工作的关注与管理，进而为数据分析工作的顺利开展奠定坚实基础。

2 数据挖掘技术的主要构成

（1）功能模块

数据挖掘技术实施的主要目的是通过相应的算法完成对数据的分类与分析，并对数据之间的潜在关系加以有效分析。总体来说，数据挖掘技术在实施的过程中主要针对的是计算机网络病毒的威胁性与传播性，进而也提升了技术应用的复杂程度，保证可以针对病毒不同层面的威胁进行攻克。从功能模块的角度上来看，数据挖掘技术主要可以分为以下几个环节：第一是数据收集模块，数据收集也是实施数据挖掘技术的重要基础，只有顺利完成数据收集工作才能为后续的分析过程奠定基础。值得关注的是，应针对其中重要、特定信息展开系统化整理；第二是完成数据的预处理，提前对数据进行处理与转换可以大大提升后续数据信息的识别概率，并在短时间内完成相关内容的获取。在完成数据预处理的情况下，可以显著提升数据信息的收集效率与转换效率，进而使得数据可以更容易被接收，并实现提升准确程度的目的；第三是规则库模块，也就是通过该模块完成对网络病毒的识别，并针对其具体信息以及特性实施相应的数据挖掘技术；第四是数据挖掘模块，也是整个系统当中最为核心的模块，通过完成对相关数据的分析整理来得到整体的结果分析；第五是决策模块，在此模块中需要结合得出的匹配信息来完成网络病毒识别，在信息匹配度比较高的情况下基本可以顺利完成网络病毒的判断；而在匹配度比较低的时候则需要将这类新型病毒单独列出来。

（2）技术分类

总的来说，数据挖掘技术并不是单一的技术分类，在实际实施的过程中，主要通过决策树技术、神经网络技术以及回归技术来实现挖掘作用的开展。其中，决策树技术是当前十分常见的一种数据挖掘技术，其原理是将数据样本集合成一个根，并通过层层分析来得出最终的结论；神经网络技术主要是通过积累的经验知识来获取学习能力，并有效完成知识的运用；而回归技术最为常见的就是线性回归，而在数据运行的过程中往往使用的都是逻辑斯蒂回归，进而延伸出响应预测、分类划分等内容[2]。

3 数据挖掘技术在计算机网络病毒防范中的应用

计算机网络病毒在入侵计算机的时候往往会破坏其内在系统，进而造成信息窃取与损坏，而数据挖掘技术的应用可以保证在网络病毒入侵的同时进行信息截取，并有效完成相关数据的收集、处理与分析过程，避免计算系统被病毒破坏，提升整体运行过程中的可靠性与稳定性。因此相关人员有必要进一步加强对数据挖掘技术的分析与研究。

（1）规则库

规则库作用的发挥主要集中与系统开发的过程中，通过计算机系统来完成网络数据信息的挖掘，并结合相应特征对数据信息的内容进行挖掘。在此基础上，规则库的应用可以进一步完成相关规律的获取以及数据的深度分析。与此同时，规则库可以最大限度地将计算机网络病毒当中的重要信息数据规律及其内容进行截取与分析，为后续数据挖掘工作的有效开展奠定基础。在进行病毒防御的时候应用规则库可以显著提升病毒的识别速度并有针对性地实施相应的解决措施。除此以外，这种类型的应用还有助于开展数据分类与系统完善，进而给予防御系统以更加稳定的支持。

（2）数据收集

数据收集环节的应用主要是以计算机网络技术为核心，并在人们日常使用计算机网络技术的过程中完成对网络信息以及资源的全面收集。数据挖掘技术的实施主要包括数据收集、整理、分类等多个环节，因此该技术也被广泛应用于社会发展的各个领域之中。在通过数据挖掘技术进行计算机网络病毒防御的过程中主要通过数据信息收集技术来确定病毒的传播方式。通常情况下，病毒会以代码的形式来对计算机系统进行入侵，这主要是由于需要借助某些计算机程序来完成整个入侵过程。因此就需要数据挖掘技术在海量的信息数据当中精准找到与病毒有关的程序代码，并加以分析。虽然计算机网络病毒在运行过程中体现出功能多、模块多的复杂特征，但数据挖掘技术可以按照不同的模块与层次完成病毒识别，并可以从网络中获取大量数据，进而实现对病毒信息的整理与分类。

（3）数据处理

在进行计算机网络病毒防御的时候应用数据处理技术可以有效完成数据的合理筛选，进而找出与病毒有关联的代码并加以整理，最后通过相关技术完成数据格式的转换。一般来说，网络病毒并不会以文字和数字的方式攻击计算机系统，因此要想有效破解病毒，就需要先完成病毒代码的转换，进而才可以得出病毒的实际类型[3]。而数据处理技术的应用主要就是为了转换病毒的代码形式，并对数据源信息、源IP位置等内容进行有效处理，进而完成对病毒IP的定位以及病毒路径的封锁。与此同时，数据处理技术还可以将已经收集到的数据转化为其他形式，显著缩短破解病毒所需要的时间，促进数据挖掘整体效率与准确性的进一步提升。

（4）数据分析

在进行数据分析的过程中，主要体现在对不同分析方法的有效应用，现阶段最常见的方法包括序列分析、异类分析、分类分析以及聚类分析。其中，序列分析主要指的是在进行数据信息处理的过程中，系统需要结合随机数据序列中的规律展开分析，并与已经存在的病毒数据序列进行比对；异类分析主要是针对存在明显不同数据展开分析，也就是发现特殊环节与分析特殊环节的过程。其中值得注意的是，在发现特殊环节的时候往往会得到与常识不相符的结果，因此在对其展开深入分析的时候需要加强对更高价值信息数据的关注，进而显著提升病毒甄别的实际效果；在实施分类分析之前需要先将其设定为不同类别，随后结合个体的不同特点进行归类处理，并通过建立对应的模型来映射数据库内有关数据，实现对其的合理分类；在开展计算机网络病毒防御的时候应用聚类分析可以有效分解数据挖掘过程中截获的数据包，并充分结合不同的标准完成类型划分。在这样的情况下，虽然已经完成了不同组别的划分，但在各组别内部的不同数据也呈现出了不同的特点，对于不同组别来说，其数据特点也是不相同的。而聚类分析方法的应用可以显著将数据分布的疏密情况加以识别，并通过全区分布方式将各个数据之间的本质属性关系联系起来，这样可以大大提升计算机网络病毒的识别效率，为创建一个良好的网络环境打下基础。

综上所述，在开展计算机网络病毒防御的过程中，数据挖掘技术在优化数据获取、提升信息安全等方面都发挥了十分关键的作用，同时也进一步成为未来实现数据安全管理的核心因素。因此在日后的管理过程中，应充分发挥数据挖掘技术的重要作用，不断加强对规则库、数据收集、数据处理以及数据分析等应用流程的优化，为网络安全体系的构建提供稳定的技术支撑，提升计算机网络系统运行的稳定性。

[1]薛慧敏.计算机网络病毒防范中数据挖掘技术的应用[J].九江学院学报（自然科学版），2020，35（03）：81-83+128.

[2]王亚熙，黄家祺.浅析数据挖掘技术在计算机网络病毒防御中的应用[J].网络安全技术与应用，2020（09）：61-62.

[3]王曼.计算机网络安全病毒防御中的数据挖掘技术应用探析[J].科技创新导报，2020，17（20）：112-114.