前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡病毒防范數(shù)據(jù)挖掘技術(shù)應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:本文主要結(jié)合數(shù)據(jù)挖掘技術(shù)展開分析,首先分析了數(shù)據(jù)挖掘技術(shù)的相關(guān)概念。其次探討了數(shù)據(jù)挖掘技術(shù)應用在反病毒領(lǐng)域中的可行性。再次,解析了數(shù)據(jù)挖掘技術(shù)在反病毒過程中的一系列流程,意在通過本文論述,能夠進一步提升當前計算機系統(tǒng)的安全管理質(zhì)量。

關(guān)鍵詞:數(shù)據(jù)挖掘技術(shù)；計算機；網(wǎng)絡病毒；防范應用

計算機病毒具有極強的適應性,其會隨著網(wǎng)絡系統(tǒng)、防火墻以及安防系統(tǒng)的不斷升級而產(chǎn)生變化。這就需要建立起完善的計算機反病毒體系,同時反病毒技術(shù)也要不斷地進行優(yōu)化升級,才可以更好地起到防控作用。因此充分分析數(shù)據(jù)挖掘技術(shù)在反病毒體系中的應用和工作流程,不僅是本文論述的重點,也能夠進一步推動反病毒體系的優(yōu)化升級和創(chuàng)新。

1數(shù)據(jù)挖掘技術(shù)的基本概念

數(shù)據(jù)挖掘技術(shù)可以從當前復雜繁冗的數(shù)據(jù)網(wǎng)絡系統(tǒng)中挖掘出人們無法預知的潛在危險,這種挖掘行為是隨機的,主要的挖掘?qū)ο笠詰脭?shù)據(jù)和信息知識為主,能夠通過這些數(shù)據(jù)建立起規(guī)則模型,分析其運行的規(guī)律,并且進行精準的危險數(shù)據(jù)定位。因此從數(shù)據(jù)挖掘技術(shù)的整體應用角度來看,其涉及到了數(shù)據(jù)的基本識別、信息的整合和推理、挖掘動作所涉及到的機械學、主要對接的數(shù)據(jù)庫等多個領(lǐng)域[1],因此在當前社會繁雜的網(wǎng)絡安全防護工作中,有著極高的使用價值。

2數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡病毒防控中的可行性分析

首先,就當前數(shù)據(jù)挖掘技術(shù)的發(fā)展情況來看,其已經(jīng)滲入到了社會多個領(lǐng)域中,并且著重被it部門以及相關(guān)智能化企業(yè)所重視,認為該種技術(shù)能夠有效的針對病毒攻擊做出相應的防御措施,這進一步凸顯了數(shù)據(jù)挖掘技術(shù)的優(yōu)勢和價值,因此利用該項技術(shù)進行網(wǎng)絡病毒防御體系的構(gòu)建有著強大的社會用戶基礎。其次,我國當前的反病毒軟件類型眾多,并且已經(jīng)形成了可靠的防病毒體系,同時在不斷反病毒研究過程中也積累了大量的病毒樣本,這些都為數(shù)據(jù)挖掘技術(shù)的應用奠定了良好的數(shù)據(jù)基礎和發(fā)展基礎[2],這與該項技術(shù)的應用場景多元化特點有著交互性。再次,針對當前的大數(shù)據(jù)時展現(xiàn)狀來看,利用數(shù)據(jù)挖掘技術(shù)有效提取系統(tǒng)中存在的隨機數(shù)據(jù)和信息,對于正確定位數(shù)據(jù)時展趨勢有著極強的促進作用,同時在進行數(shù)據(jù)挖掘的過程中也會有效提取大量的病毒樣本,這能夠為人們落實病毒防御體系優(yōu)化和創(chuàng)新提供相關(guān)的依據(jù),可以使人們更加清楚地了解到病毒與數(shù)據(jù)之間存在的關(guān)系。因此也可以更加精準的對未知的病毒進行分析,拓展防病毒體系的建設思路。

3建立在數(shù)據(jù)挖掘技術(shù)基礎上進行防病毒體系構(gòu)建途徑

3.1技術(shù)與系統(tǒng)的結(jié)合

為了進一步提升數(shù)據(jù)挖掘技術(shù)在病毒防控體系中的應用價值,本次研究通過該項技術(shù)與DMAV系統(tǒng)進行結(jié)合分析,這二者構(gòu)建起的綜合性平臺能夠有效防控網(wǎng)絡并行病毒以及大量的未知病毒,并且能夠?qū)⒃械牟《舅惴ǜ倪M為OOA挖掘算法,建立在計算機數(shù)據(jù)庫的基礎上來生成關(guān)聯(lián)規(guī)則[3],在運行過程中,若系統(tǒng)發(fā)現(xiàn)了文件中存在可疑數(shù)據(jù)時,便會對其進行掃描,并且利用關(guān)聯(lián)規(guī)則進行對比,若滿足規(guī)則便會將該文件標注為病毒文件。3.2技術(shù)與文件剖析器結(jié)合文件剖析器主要的作用能夠?qū)崟r地反映不同計算機系統(tǒng)中傳輸?shù)臄?shù)據(jù)在階段內(nèi)的代碼段行為,并且可以實時調(diào)查病毒的來源以及去向。以“Lovegate”網(wǎng)絡病毒為例,便可以利文件剖析器的winAPI序列進行處理。首先要分析該網(wǎng)絡病毒的傳播方式,其是調(diào)用了Gerversion函數(shù)來獲取不同網(wǎng)絡系統(tǒng)的版本號,并且會調(diào)用文件中的ShellExecute函數(shù)終止正在運行的反病毒軟件。而當其在調(diào)用NetPI．DLL以及SVRAPI．DLL函數(shù)的過程中,DMAV系統(tǒng)會結(jié)合計算機網(wǎng)絡的運行需求創(chuàng)建安全信息目錄,在這個過程中能夠?qū)崿F(xiàn)有效的目錄對接和實施監(jiān)控,可以針對性的做到對每個文件實施防病毒監(jiān)控,當遇到危險數(shù)據(jù)進行調(diào)用函數(shù)時,便可以做出防病毒反應。

3.3規(guī)則生成器

規(guī)則生成器主要以數(shù)據(jù)挖掘技術(shù)為基礎實現(xiàn)實際算法,并且對OOA頻繁集里全部的相關(guān)項目進行評價和判斷,能夠精準的定位病毒文件。另外,在頻繁集中會產(chǎn)生OOA－Apriori算法,當所有的頻繁集都完成產(chǎn)生后,僅僅需要一次數(shù)據(jù)庫掃描便可以進行判斷。而當算法涵蓋了集k－ItemSet時,其有序向量會跨過正在入庫的數(shù)據(jù)庫直接對事物t進行針對性的搜索,這能夠直接為DMAV系統(tǒng)進行防御病毒預留空間和時間。

3.4文件掃描器

文件掃描器主要是在提取了病毒樣本之后,針對病毒樣本的相關(guān)特征進行進一步的掃描和提取,不僅能夠進一步提高數(shù)據(jù)的精準度,也可以有效定位WANDER、WADERS序列,并且通過重排算法進行新序列的展開計算,利用矩陣進行結(jié)果演算,在演算的過程中,需要根據(jù)DMAV系統(tǒng)預先規(guī)范的常規(guī)閾值進行對比,若該文件的閾值超出了規(guī)定標準,便可以斷定該文件存在病毒,與此同時可以實現(xiàn)文件的集中控制和處理。以上通過數(shù)據(jù)挖掘技術(shù)結(jié)合DMAV系統(tǒng)進行病毒主動防御,是建立在vc++語言的基礎上實現(xiàn)的,能夠針對系統(tǒng)中的常用描述方法進行病毒檢測,分析可疑數(shù)據(jù)的位置并反饋檢測結(jié)果,利用該系統(tǒng)進行病毒檢測,最大的優(yōu)點便是可以根據(jù)用戶的主觀設定來選擇掃描路徑,同時其掃描行為是自主的,不需要人為進行操作,能夠?qū)崿F(xiàn)實時化的病毒掃描和防控。在整體防控的過程中,若出現(xiàn)了與函數(shù)調(diào)用序列中的規(guī)則相匹配的文件,那么便可以認定當前的網(wǎng)絡系統(tǒng)中存在安全隱患。

4結(jié)語

綜上所述,網(wǎng)絡信息安全已經(jīng)成為了當前社會關(guān)注的主要方向,本文主要利用了數(shù)據(jù)挖掘技術(shù)來闡述如何構(gòu)建網(wǎng)絡病毒防范系統(tǒng)。結(jié)合DMAV系統(tǒng)、文件剖析器、文件掃描器以及規(guī)則生成器進行精準定位分析,能夠有效識別病毒文件,不僅提升了計算機工作的效率,也能夠進一步滿足安全需求。同時在未來的發(fā)展過程中還應該注重對計算機病毒防護技術(shù)的研究,不斷開發(fā)數(shù)據(jù)挖掘技術(shù)的優(yōu)勢,結(jié)合多種計算機系統(tǒng)進行研發(fā),使病毒防御工作效率更高,具備更強的應用價值。

參考文獻

[1]呂睿.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡病毒防御中的應用分析[J].電子測試,2019(23):132-134.

[2]吳春瓊.基于關(guān)聯(lián)規(guī)則的主動防御研究[J].福建電腦,2010,26(11):123-124+157.

[3]葉艷芳.基于關(guān)聯(lián)規(guī)則挖掘技術(shù)的病毒主動防御系統(tǒng)[D].福州:福建師范大學,2019.

作者：田琴琴 單位：延安大學數(shù)學與計算機科學學院