基于数据挖掘技术的计算机网络病毒防御系统设计.docx

?

?

基于数据挖掘技术的计算机网络病毒防御系统设计

?

?

摘要：在计算机网络技术发展过程中，网络安全防御系统发挥着巨大作用，确保了计算机网络的优化升级，保证了网络信息安全。但是，当前计算机网络系统仍旧存在较多的安全问题，现有的计算机网络防御系统仍无法满足网络的安全运行需求，借助数据挖掘技术进行计算机网络病毒防御系统设计具有可行性。现主要阐述了计算机网络病毒的特征和类型，介绍了计算机网络病毒防御系统中应用的数据挖掘技术，分析了基于数据挖掘技术的计算机网络病毒防御系统设计流程与功能模块。

关键词：数据挖掘;计算机网络安全;病毒防御;系统设计

0引言

在計算机技术发展的同时，计算机网络病毒攻击技术也随之发展，严重威胁着计算机网络系统的安全。为此，人们开始关注如何与时俱进地提升计算机网络病毒防御技术。数据挖掘技术作为一种新型技术，可通过大数据的深入挖掘、分析，了解网络病毒的蔓延规律，为计算机网络病毒防御系统设计提供参考依据。因此，借助数据挖掘技术，进行计算机网络病毒防御系统设计具有可行性。

1计算机网络病毒的特征

第一，隐蔽性。随着计算机网络安全防护能力的提升，网络病毒也随之升级，如以APT攻击为首的网络病毒类型产生了变性，在计算机网络中的潜伏期也较长。

第二，传播形式多样。计算机网络同网络病毒传播具有密切关系。随着网络传播形式的多样化发展，计算机网络病毒传播形式也更加多样化。例如，病毒可以通过有哪些信誉好的足球投注网站或扫描文件夹进行病毒的复制传播。

2计算机网络病毒的类型

按照计算机病毒的传播方式，可以将病毒分为驻留型和非驻留型。这两种病毒可以驻留在计算机内存程序中，占领计算机内存程序和系统，一旦计算机启动应用，病毒则被激活，不断侵犯计算机系统，引发信息安全问题。

按照计算机病毒的危害性，可以将其分为无害型病毒和超危险型病毒。前者不会影响计算机程序的正常运行，后者则会严重破坏计算机系统存储的数据，甚至篡改计算机系统数据或文件信息。

伴随性病毒广泛存在于计算机系统中，随着计算机的运行而不断繁衍。此外，还有蠕虫型病毒，可通过网络将一台计算机中的病毒传播到其他计算机系统中。

3计算机网络病毒防御系统中的数据挖掘技术

当前计算机网络病毒防御系统通过对海量的病毒样本进行分析，及时发现病毒，建立病毒主动防御机制，从而达到病毒防御效果。

3.1??数据采样技术

数据采样是数据挖掘技术应用的基础，其能够从大量的数据源中获取各种数据样本，还能够记录整个计算机运行中任意时间段内的数据包，分析所有数据包中的数据样本具有的分布模式，为后续的数据分析工作奠定基础。

3.2??数据识别技术

数据样本采集分析完毕后，还需要进行全面、细致地分析，才能够确定数据是否遭受病毒攻击。当前采用数据识别技术，可以分析各类数据和字符构成的范围，判断数据的集合模式，从而确定传输中的数据或存储中的数据是否被恶意篡改。

3.3??数据问题查找技术

当明确计算机系统遭受病毒攻击之后，需要明确攻击的具体时间和具体区域。数据挖掘中的问题查找技术可以满足此需求，可分析遭受攻击时程序的存储节点和分布区域。

4基于数据挖掘技术的计算机网络病毒防御系统设计流程与功能模块

4.1??计算机网络病毒防御系统设计流程

随着计算机网络的快速发展，鉴于计算机病毒传播的多样性等特点，人们要求计算机网络病毒防御系统具有更强的性能。因此，计算机网络病毒防御系统需要具备更快的分析速度。通常情况下，病毒入侵到计算机系统时，其在短时间内就会篡改和破坏计算机系统数据，所以，基于数据挖掘技术的计算机网络病毒防御系统必须提高对网络病毒传播的分析和控制速度。基于数据挖掘技术的计算机网络病毒防御流程如图1所示。

数据挖掘分析流程烦琐，在应用过程中，必须按照既定的步骤流程，完成病毒分析和防御控制。因此，在计算机网络防御系统设计中，需要导入完整的数据挖掘信息内容，确保整个病毒防御系统能够有效发挥作用。

4.2??计算机网络病毒防御系统功能模块

（1）数据源模块设计。该模块中含有抓包程序，该程序能够截取任意向主机系统传输的数据包，通过对数据包中所具有的数据结构进行处理分析，达到病毒防御控制效果。

（2）预处理模块设计。当数据包进入到预处理模块中，该模块会按照一定的规则对数据包进行分类，从而将其转存为系统所能识别的数据源，例如将数据端口信息处理为计算机网络病毒防御系统同等级别的信息。经过预处理的数据，能够减少后续数据分析时间，提高数据辨识度。

（3）规则库模块设计。规则库模块能够在计算机网络系统出现病毒之后，有效分析网络病毒的种类、传染途径等，从而有效达到网络病毒控制效果。

（4）数据挖掘模块设计。数据挖掘是整个计算机网络病毒防御系统的核心模块。该模块主要由数据库和数据挖掘算法两部分组成。数据库主要是对计算机网络