本站小編為你精心準備了計算機病毒防御數據挖掘技術整合運用參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

【關鍵詞】計算機；網絡病毒；防御；數據挖掘技術

現階段計算機網絡的應用過程中網絡病毒給計算機網絡的功能帶來了極大的影響，因此，在應用計算機網絡過程中應當選擇適宜的防御技術，對計算機網絡病毒進行防御，減少網絡病毒所帶來的負面影響。

1網絡病毒的典型特征

1.1病毒種類繁多

現階段計算機網絡病毒的種類相對較多，網絡病毒大多均是由具有一定專業(yè)技能的黑客所編寫，編寫的多為計算機高級程序，這就使得網絡病毒難以被發(fā)現，在發(fā)現時已給網絡系統(tǒng)帶來了極大的影響。除此之外，也有部分黑客通過簡單的指令改變對病毒重新編寫，從而形成新的病毒程序，這就使得病毒種類越來越多，極具變化性與不確定性。

1.2傳播速度快

病毒在網絡之間的傳播速度極快，由于網絡均是互通的，同時現階段全世界范圍內已形成了系統(tǒng)化的網絡體系，這樣的連接方式也使得網絡病毒的傳播更加快速，為其傳播提供的有利條件。病毒傳播途徑較多，若入侵計算機網絡，將會給其造成嚴重的破壞。其入侵途徑主要有系統(tǒng)漏洞、電子郵件與不良網頁等等，簡而言之，網絡病毒擴散速度異常之快，同時也會給用戶造成極大的困擾，甚至會使文件或重要數據丟失，從而帶來極大的經濟損失。

1.3極具破壞性

一般情況下計算機網絡病毒的侵襲都會依賴木馬技術與黑客技術，以上多種病毒均體現了混合性的特點，網絡運行環(huán)境下難以發(fā)現上述病毒的存在。若被上訴病毒侵襲，那么將會產生較強的破壞力，導致用戶文件丟失或是重要數據被篡改，伴隨著信息泄露等諸多情況，嚴重的則會造成計算機系統(tǒng)癱瘓，無法發(fā)揮其應用功能，制約著計算機網絡的安全運行。

2計算機網絡病毒防御中數據挖掘技術的應用概述

計算機網絡病毒防御技術中的數據挖掘技術可謂是重要組成，此技術的應用過程中主要對各項數據進行歸類、分析與聚類，通過以上方式找尋網絡病毒數據的規(guī)律，在此基礎上對計算機網絡內部病毒加以防御，切實提高自身的防御能力。所以，數據挖掘技術的應用主要可分為三個步驟，首先為數據準備，其次為尋找規(guī)律，最后為表示規(guī)律，以上三個環(huán)節(jié)都是極其重要的步驟，直接影響計算機防御的效果，接下來本文主要針對計算機網絡病毒防御中數據挖掘技術的應用相關問題進行分析，詳見下述。

3計算機網絡病毒防御用數據挖掘技術構成

3.1數據源模塊

數據源模塊是數據挖掘技術應用過程中的主要程序，其程序來源為抓包程序，數據源模塊的運行過程中主要在網絡向主機系統(tǒng)發(fā)送數據的環(huán)節(jié)收集相關的數據包，并對數據包進行分析。原始網絡數據包存在于數據源模塊之中，這也就意味著某個數據庫信息的數據結構組處于數據源模塊之中。在程序獲取相關的數據信息后，將會直接進入下一程序，通常為預處理模塊。

3.2預處理模塊

預處理模塊主要是將所抓取的數據包進行預處理，這一階段為基礎階段，要求預處理模塊發(fā)揮自身的功能優(yōu)勢，對所抓取的數據信息進行分析與轉化，通過有效的變化與識別，對數據信息進行高效處理，保證數據處理效率，通過預處理的方式，可縮減數據處理時間，并保證數據分析效果。

3.3規(guī)則庫模塊

規(guī)則庫模塊的應用主要用來發(fā)現規(guī)則與尋找規(guī)則，將規(guī)則集聚集到一處，然后再分析計算機網絡病毒出現的常見特征，對這些特征進行識別，從而有效的聚類分析，并對應以相應的數據，并將與病毒相關的信息記錄與數據挖掘工作環(huán)節(jié)，這樣即可對網絡系統(tǒng)中所潛在的病毒數據全面分析，日后的計算機網絡運行過程中若出現類似的數據信息，那么意味著可能出現病毒，此時即可發(fā)揮規(guī)則庫模塊的作用，發(fā)出相應的提醒，進而起到病毒防御的效果。不僅如此，規(guī)則庫模塊的應用還能對不同網絡病毒進行鑒別，其聚類分析功能可以對不同的數據集做出標記，首先將不同種類的數據集進行分析，分組完畢后歸類成多組數據，每組數據之間都有一定的差異，規(guī)則庫模塊借助數據組之間的差異，從而完成病毒鑒定，保證鑒定效果。

3.4數據挖掘模塊

數據庫挖掘模塊的應用過程中主要用來對挖掘的數據信息進行匯總，通過有效的算法收集方式，對所挖掘的數據信息進行整合，逐步形成完整的事件庫，事件庫中包含各類的病毒數據，數據挖掘模塊將會對數據進行分析而后傳輸給決策模塊，決策模塊將自行處理這部分數據。簡而言之，數據挖掘模塊起到了數據傳送以及匯總、整合的效果，同時也是數據挖掘技術應用的核心內容，發(fā)揮了極其重要的作用。

3.5決策模塊

該模塊更多的功能體現在數據挖掘結果的歸類方面，可自行分析規(guī)則庫中的主要規(guī)律，只有明確規(guī)則故障的規(guī)律方可掌握計算機各類病毒的主要特征。如若所挖掘的數據與最終的規(guī)則模塊相匹配，那也就意味著計算機網絡系統(tǒng)中存在病毒，并提高重視。如若兩者未能匹配，仍舊存在異常，那么就要針對此現象發(fā)出警報，進一步發(fā)揮預防模塊的作用，并對新的異常情況進行分析與記錄，經過多項模塊的數據分析，若確定為新的計算機網絡病毒，那么則要將其納入到規(guī)則庫中，為日后的計算機網絡病毒防御提供保障。

4計算機網絡病毒防御中數據挖掘技術的整合應用

4.1序列分析

序列分析在統(tǒng)計動態(tài)數據處理中可謂是較為常見的分析方法，此方法的應用過程中主要將隨機數據序列規(guī)律作為研究分析的重點，在此基礎上搜索試驗庫中所涵蓋的病毒數據相關的序列，而后再實施數據挖掘，分析重點并構建序列模式模型，這一過程中將會有效利用數據挖掘算法，對常發(fā)生的時間序列進行搜索。數據挖掘序列分析算法的應用程序：若事件庫D交易T與時間戳間的關系較為密切，與此同時，交易位于（t1，t2）的區(qū)間之內，并且，D中包含x、y、z，此時的序列規(guī)則即可表示為xy-}z，規(guī)則支持度為Support(x}JY}JZ)，此時的置信度為support(XUYUZ)。

4.2關聯(lián)規(guī)則

關聯(lián)規(guī)則指的是某類數據中可能存在可以被發(fā)現的內容，通常均在變量取值中體現了一定的規(guī)律，規(guī)律的存在表明這部分數據之間存在密切的關系，同時聯(lián)系較為緊密。數據挖掘技術的應用主要對數據間的關聯(lián)規(guī)則進行分析，可將其分為時序關聯(lián)、簡單關聯(lián)與因果關聯(lián)等等，數據挖掘技術的應用過程中需要對數據庫中的數據進行分析，而后再找尋數據之間的密切聯(lián)系，從中發(fā)現規(guī)律，在此基礎上逐步找出關聯(lián)間的關聯(lián)網，進而明確數據庫內部全部數據的關聯(lián)規(guī)則，對不同的規(guī)則進行分類，形成多組數據組，以供日后計算機網絡病毒防御的參考與借鑒。

4.3聚類分析

聚類分析主要指的是對所獲得的數據包進行分解，分解后形成不同的組別，每個組間都會存在許多相同點或不同點，基于數據間的異同，對數據實時聚類分析，從中識別全部數據的分布疏密度，并對整體分布模式進行觀察，從而了解每組數據的特征，以及數據之間所存在的關聯(lián)性。

4.4異類分析

異類分析也被稱作孤立點分析，異類分析主要分析數據庫內較為突出的不同點，也就是與其他數據偏離較大的數據信息，這部分數據信息與常規(guī)數據的規(guī)模上存在極大偏差，可結合這一特性針對性的實施集聚分析，找尋其中的孤立點，明確此孤立點是否與其他數據有密切的聯(lián)系，若不存在聯(lián)系，同時偏差較大，計算機網絡內部也存在異常，那么極有可能這部分數據為病毒數據，應提高警惕。

5結束語

綜上所述，本文主要針對計算機網絡病毒防御中數據挖掘技術的整合應用相關問題進行分析，首先闡述了網絡病毒的主要特征，表現在病毒種類多、傳播速度快、破壞性大等等，而后又針對計算機網絡病毒防御中數據挖掘技術的應用進行概述，最后探討了技術構成與技術的整合應用，希望本文首次分析可為有關的研究人士帶來借鑒與參考，發(fā)揮數據挖掘技術的應用優(yōu)勢，進而提高計算機網絡的病毒防御能力，減少網絡侵襲。

參考文獻

[1]梁雪霆.數據挖掘技術的計算機網絡病毒防御技術研究[J].科技經濟市場,2016,19(01):25.

[2]劉婉瑩.數據挖掘技術在計算機網絡病毒防御中的應用[J].科學技術創(chuàng)新,2018,20(10):91-92.

[3]劉春娟.數據挖掘技術在計算機網絡病毒防御中的應用分析[J].電子測試,2014,11(05):83-85.

[4]于麗.基于數據挖掘技術的計算機網絡病毒防御技術探索[J].現代電子技術,2016,39(21):120-122,126.

[5]呂睿.數據挖掘技術在計算機網絡病毒防御中的應用分析[J].電子測試,2014,15(23):132-134.

[6]王淑安.基于數據挖掘技術的計算機網絡病毒防御技術[J].電腦迷,2019,24(01):139-140.

[7]陳春.基于數據挖掘技術的計算機網絡病毒防御分析[J].信息通信,2015,31(05):121-122.

作者：肖平 單位：四川省宜賓衛(wèi)生學校