導語：數據挖掘在網絡病毒防御的策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

網絡時代，與傳統的科學技術相比較，計算機技術無論是在傳播速度還是時間方面都做了較大的改革創新，給人們的生活帶來了較大的便利。在網絡信息處理和數字信息處理過程中，加強網絡環境的安全性，是網絡用戶使用計算機的前提和基礎。網絡技術的發展和創新改變了人們的生活和工作狀況，給人們的日常生活帶來較大的影響，但同時網絡病毒對于計算機技術的發展來說始終是威脅。人們已經逐漸進入到信息時代，信息時代是以互聯網為基礎，知識的傳播速度較快，網絡技術時刻影響著人們的生活和工作。數據挖掘中的數字推導和數字技術可以對病毒程序進行快速破解，防止網絡病毒對計算機系統造成破壞。

1數據挖掘概念及特征介紹

數據挖掘技術在病毒防御方面的應用主要從以下幾方面考慮：數據內容挖掘、數據分析、數據處理，數據挖掘技術以計算機為基礎，以網絡為應用前提，數據應用和挖掘技術的應用最早是在國際峰會上提出的，數據挖掘從理論層面分析是一門綜合了多個學科的計算機知識，從技術層面分析是包含了數學推導、數據庫知識、計算機知識、人工智能識別等學科的知識。隨著計算機技術的應用，互聯網技術被應用到各行各業中去，各行各業的發展都離不開網絡技術的創新。現代社會，逐漸步入數字時代，數字時代以技術為基礎，以技術應用為前提，在信息技術的基礎上對數據庫知識進行收集、整理和分類，形成一個巨大的數據源信息。在龐大的數據源信息庫中可以查詢到不同種類的數據信息和數據內容，可以在數據庫中查詢和統計所需知識，但卻不能自動識別系統中相關數據和信息，不能根據數據庫中現有數據判斷出以后的數據規律。在1998年的國際會議上，相關專家學者就關于數字技術提出了比較全面系統的概論，其中包括數據挖掘技術。在此基礎上，數據挖掘技術逐漸被互聯網行業內人士所接受。在2000年以后，數據挖掘這一理念逐漸發展起來，同時提出了“數據庫系統信息較全面，應用較復雜”的數據理念。將數據挖掘應用到計算機病毒防御系統中去，可以得到大量真實有效的病毒傳播和入侵數據，計算機專家及時對病毒進行破解和分析，防止計算機病毒對計算機系統和數據造成影響。

2計算機病毒簡介

計算機病毒是基于網絡技術和計算機技術基礎之上的，在網絡逐漸普及應用的過程中，病毒具有惡意攻擊和破壞的基本屬性，計算機病毒與傳統的網絡病毒具有本質的區別，傳統病毒大多是在網絡安全漏洞的基礎上衍生的，以頁面或者鏈接的形式入侵計算機系統。而計算機病毒多以代碼的形式進行破壞和攻擊，通過網絡用戶客戶端或者用戶終端的形式侵入電腦系統或者計算機內部系統。計算機病毒相比傳統的電腦病毒而言，危險性和破壞性更強，在代碼破解過程中，過程更加復雜，需要的時間較長，計算機病毒具有不可控性。但相比傳統的電腦病毒來說，計算機病毒的傳播速度十分快速，可以瞬間入侵計算機的內部系統，具有明顯的開放性特征。通過計算機用戶反映，新型的計算機病毒借助現代的網絡技術，對傳統的病毒系統進行更新，以代碼的形式進行傳播，傳播的范圍比較廣泛，通過代碼入侵計算機內部系統的形式竊取計算機用戶的個人信息和個人資料，給計算機用戶和網絡用戶帶來了較大的風險。在進入互聯網時代之后，網絡信息的處理、查詢和應用完全處于開放狀態，比如，隨著網絡技術的升級，研究人員開發了一系列的網絡交通和通訊軟件，這些以互聯網技術為支撐的網絡軟件，雖然給人們的生活和工作帶來了較大的便利，但仍然存在一些缺陷。一些網絡黑客在網絡上收集網絡用戶的基本信息，對網絡用戶的隱私造成了較大的威脅。這也是計算機網絡安全方面存在的主要問題。在數據信息時代，雖然給人們的生活帶來了很大的便利，但也存在一定的風險，比如網絡病毒的侵犯，計算機信息丟失等都是由于計算機病毒的入侵導致網絡系統癱瘓。數據信息時代的到來，對于計算機行業的未來發展來說，也是一次挑戰和機遇。隨著互聯網技術的不斷創新和發展，計算機體系也變得越來越復雜，黑客以計算機為載體，利用局域網的形式進行病毒的傳播。網絡用戶在使用計算機時會遭到病毒的攻擊，導致信息泄露或者電腦系統癱瘓，影響正常使用。網頁系統在升級后允許以代碼的形式插入網頁內容，黑客正是利用這一技術，在對電腦系統進行攻擊時利用這一特點，將帶有病毒的非正常代碼經過處理后插入到網頁中去，網絡用戶一旦瀏覽到該網頁內容，計算機系統會跳過計算機本身的安全裝置直接下載并安裝木馬病毒，計算機一旦遭到木馬病毒的入侵，黑客會在短時間內快速地獲取電腦信息，用戶的信息和資料泄露風險增大。黑客可以通過木馬病毒侵入到計算機用戶的電腦系統，竊取用戶的銀行卡賬號、密碼，還可以獲取用戶電腦中的視頻、照片等，侵犯用戶的個人隱私。

3數據挖掘在計算機病毒防御中的應用

3.1數據收集在計算機病毒防御中的應用。數據挖掘是基于計算機技術基礎之上，在信息時代，充分的利用先進的網絡技術，收集網絡資源和信息，數據挖掘既包括數據信息收集、數據信息處理，還包括數據信息的歸類和篩選，隨著網絡技術的普及應用，數據挖掘技術逐漸被應用到各個行業中去。將數據挖掘技術應用在計算機病毒防御中，首先可以利用數據挖掘中的數據收集功能對計算機病毒的構成數據和傳播途徑進行數據收集。計算機病毒以代碼的形式為載體對計算機系統進行入侵，在對計算機系統進行破壞的過程中需要相關的計算機程序作為支撐，利用數據挖掘技術可以從大量的數據信息中快速搜尋與計算機病毒相關聯的病毒代碼程序，同時對病毒代碼程序進行數據分析。通常來說，以計算機代碼為載體的病毒程序在制作過程中步驟復雜，程序繁瑣，病毒程序與普通的計算機軟件程序有一定的共性，在制作過程中分為多個模塊和功能，由不同的模塊組成。利用數據挖掘技術，可以分模塊的形式對病毒進行數據收集，在收集過程中對大量的網絡數據進行抓取，數據信息中大多包含特定的數據形式和數據內容，以功能模塊的形式對病毒信息進行整理分類。3.2數據處理在計算機病毒防御中的應用。數據挖掘技術既包括數據收集功能，同時包括數據處理功能，將數據挖掘技術應用在計算機病毒防御中，首先利用挖掘技術對大量的數據進行分析、篩選，以關鍵信息帶入的形式篩選出與病毒相關的代碼，對篩選出的結果進行整理分類，再利用數據處理技術將收集的數據信息進行格式轉換。通常來說，病毒并不是文字的形式進行攻擊，而代碼的形式需要轉換之后以常規的形式體現出來，病毒代碼只能轉換成可識別模式，才能對病毒類型進行破解，而數據處理正是對病毒代碼形式的轉換。在對病毒形式進行處理中，包括數據內容的源IP位置、數據源位置、數據源信息，通過深層次的挖掘對病毒IP目標進行定位，封鎖病毒傳播途徑，從根本上隔離病毒的傳播方式。數據挖掘技術還可以對收集到的數據信息進行終端信息處理，包括數據歸類、整理、分析，通過處理后轉化為可識別數據形式。數據處理可以縮短數據分析時間和病毒形式破解時間，在一定程度上提高了數據挖掘效果，增強了數據信息的準確性。3.3規則庫模塊在計算機病毒防御中的應用。規則庫模塊技術是利用計算機技術對現有的網絡數據進行深度挖掘，通過一系列的特征對數據內容進行判斷分析，在得出數據內容的基本規律后，利用規律特征對后期的數據進行深度分析。規則庫模塊可以清晰地記載與病毒程序相關聯的數據信息內容和數據信息規律，對于后期的數據挖掘具有指導作用。將規則庫模塊技術應用在計算機病毒防御中，可以快速地識別新的病毒內容，快速地找到病毒程序的破解方法。還可以對數據內容進行分類操作，完善數據庫中的模塊信息，為計算機病毒防御提供強有力的數據支撐。

4小結

隨著數據挖掘技術在計算機病毒防御中的應用，數據挖掘技術逐漸成為病毒防御的核心技術。在計算機病毒防御中，分別利用數據信息收集、數據信息處理和數據庫規則模塊技術，對計算機病毒進行數據收集和分析，可以有效地對計算機病毒進行防御。

作者:梁志瓊 張小紅 單位:江西工程學院