導語：計算機網絡病毒數據挖掘論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計算機網絡病毒特征介紹

（1）計算機網絡病毒種類的多樣性。計算機網絡病毒的設計和開發(fā)沒有太大難度，簡單的幾個程序編寫指令就可以開發(fā)設計出各種各樣的網絡病毒，尤其是對于一些技術水平比較高的程序編寫員來講，很容易就可以完成計算機網絡病毒程序的編寫和修改，而且網絡病毒的種類增長和繁殖速度特別快。

（2）計算機網絡病毒傳播形式的多樣性。計算機網絡和網絡病毒相互之間存在著很緊密的聯(lián)系，網絡電子郵件、網絡系統(tǒng)漏洞以及不良網頁都是網絡病毒進行傳播的重要途徑，進而對計算機網絡系統(tǒng)造成蓄意破壞。計算機網絡系統(tǒng)的傳播形式有很多種，網絡病毒在網絡系統(tǒng)漏洞中的傳播就是常見的一種病毒傳播方式，計算機網絡病毒程序通過對Internet遠程主機系統(tǒng)的搜索和掃描，利用系統(tǒng)漏洞到達控制對方計算機的控制。同時也有一種病毒通過對文件夾的搜索掃描，進行病毒復制，以到達入侵網絡系統(tǒng)的目的。

（3）計算機網絡病毒的針對性。在計算機網絡技術發(fā)展初期，計算機網絡病毒主要目標就是干擾網絡技術人員的程序編寫，隨著計算機技術的快速發(fā)展，計算機網絡病毒的開發(fā)技術和功能作用也發(fā)生了很多變化，如今，計算機網絡病毒的設計和開發(fā)已經開始商業(yè)化，針對性地對計算機網絡系統(tǒng)實施破壞，如通過盜用網銀賬號和密碼等方式以達到非法獲取利益的目的。

2數據挖掘技術簡析

數據挖掘技術是通過對所處一定范圍之內的所有數據進行數據收集、數據分類以及數據歸類，進而來判斷是否存在某種潛在的關系和數據規(guī)律，主要環(huán)節(jié)有3個，準備數據；尋找數據存在的規(guī)律；表現數據規(guī)律。數據挖掘模式設置好之后，技術系統(tǒng)中的挖掘引擎就會以數據庫中的要求為依據，對準備好的數據進行數據分析和數據歸類，找出各個數據之間存在的關系和相應的數據規(guī)律，以便成為之后數據分析的有利依據，數據挖掘技術是比較全面的挖掘技術和數據應用技術，工作過程比較繁雜，工作操作步驟較多，其中存在很大部分的準備環(huán)節(jié)和規(guī)劃工作，數據挖掘技術的重點工作是對數據的預處理階段，對數據的預處理階段是數據挖掘技術的基礎，是后期進行數據分析的必要條件。

3以數據挖掘技術為基礎的計算機網絡病毒防御分析

3.1數據挖掘技術的構成分析

數據挖掘技術在計算機網絡病毒防御中的應用過程比較復雜，步驟繁多，為了便于日常操作應用，掌握每個環(huán)節(jié)的基本特征，可以對預處理模塊、決策模塊、數據收集模塊、數據挖掘模塊以及規(guī)則庫模塊進行分模塊分析研究。

（1）數據預處理模塊分析。簡化數據挖掘技術中數據挖掘和數據分析之間的處理操作可以通過數據預處理模塊來實現，利用數據預處理模塊可以整體上提高數據挖掘效果，提高數據辨識度和準確度。在完成數據收集后需要把數據導入到預處理模塊，實現數據的分析歸類和數據變換，通過這樣額方式把數據轉換成可以被系統(tǒng)識別和處理的數據內容。以目標IP地址、源IP地址、端口信息等這些據數據包當中所包括的信息內容為依據，實施數據集合、數據歸納、數據處理等流程。

（2）決策模塊分析。在數據挖掘技術中的決策功能模塊中，通過對數據的挖掘從而對數據庫進行構建，然后對數據進行匹配，同時數據庫還要和規(guī)則庫密切聯(lián)系起來。如果數據庫有與規(guī)則庫存在高度聯(lián)系的信息出現，證明在決策模塊里有病毒特征存在，很可能會感染到計算機病毒。如果是結果數據庫的數據信息和規(guī)則庫的數據不能相互匹配，那也就是說該數據包中存在有帶有新型特征病的毒帶，也就是出現了新型的規(guī)則類，這樣的情況下就需要把該帶有新型特征的病毒導入到系統(tǒng)的規(guī)則庫當中，規(guī)則庫的一種較新型的規(guī)則類別也就形成了。

（3）數據收集模塊分析。實現數據挖掘的基本要求是提供充分的數據信息，只有通過數據收集才能實現數據收集模塊的功能。數據收集模塊通過對計算機網絡中數據包的抓取和收集來實現數據信息，數據信息被收集后就會具有一定的數據結構和比較重要的功能信息。

（4）數據挖掘模塊分析。數據挖掘技術的一個最關鍵部分就是數據挖掘模塊。數據挖掘模塊中的事件庫和數據挖掘算法是數據挖掘模塊的關鍵部分。數據挖掘對相關數據的收集構成了事件庫，通過對事件庫中數據的分類和數據整理，進而可以獲取較為準確的數據結構。

（5）規(guī)則庫模塊分析。規(guī)則庫模塊是數據挖掘技術的一個重要組成部分，可以幫助優(yōu)化數據挖掘信息庫，給系統(tǒng)提供需要的病毒分析數據。如果有網絡病毒在計算機系統(tǒng)中出現，規(guī)則庫模塊就可以進行數據分析和數據識別，以及實現數據挖掘。在數據挖掘的過程中，網絡病毒屬性會被挖掘過程中獲取的規(guī)則集調整和改變，并且把這個記錄繼續(xù)使用在數據挖掘中，這項記錄可以幫助計算機系統(tǒng)對一些潛在的網絡病毒進行分析，進而起到防御病毒的作用。

3.2以數據挖掘技術為基礎的網絡病毒防御系統(tǒng)

（1）數據挖掘技術中的關聯(lián)規(guī)則分析。數據挖掘技術的關聯(lián)規(guī)則就是指在同一類別的數據中有可以被發(fā)現的知識存在，通過對兩個或者超過兩個的變量進行取值，如果發(fā)現數據具有一定規(guī)律的話說明這些數據和數據之間存在著某種關聯(lián)性。因果關聯(lián)、及時序關聯(lián)以及簡單關聯(lián)是存在數據挖掘技術中的幾種主要關聯(lián)關系。要找到數據庫中的關聯(lián)網，就需要進行關聯(lián)分析，然后結合數據和數據之間的關聯(lián)性進行數據挖掘，進而得到數據和數據存在的關聯(lián)規(guī)則。

（2）數據挖掘技術中的聚類分析。根據數據的不同特點和類別，對所獲取的數據進行分解，把它們分成多個不同的組別，各組數據之間在特征上都存在不同程度的相似之處，而且每組數據同時又存在著各種不同特征。系統(tǒng)對所有數據進行聚類之后，就可以發(fā)現并識別出整個系統(tǒng)數據分布的疏密情況，這樣不僅可以呈現出組與組之間數據存在的聯(lián)系，同時也可以對全局的分布模式有所體現。

（3）數據挖掘技術中的分類分析。對個體進行分類并歸類到預先設定的類別當中就是分類分析。分類的目的就是通過對各種各樣的機器學習方法和各種統(tǒng)計方法的利用，建立數據的分類模型，進而把數據庫中存在的所有數據按照一定的規(guī)律劃分成各個類別，然后依據這個分類規(guī)則結果實現對其他數據的分析和歸類。

作者:陳春 單位:浙江交通技師學院