9网络通信与安全NetworkCommunication&Security电子技术与软件工程ElectronicTechnology&SoftwareEngineering对于广大网络用户而言,保障计算机网络安全极为重要。网络病毒能够直接威胁到计算机安全,具有快速扩散、强破坏、多种类、强针对等特点,所以对计算机网络病毒深度防御提出更高的要求。在计算机网络病毒深度防御体系中,可以发挥数据挖掘技术的价值,可以更好应对各类网络病毒,有利于提升计算机网络病毒防范水平,进而为广大用户提供一个良好的体验环境,对于其学习、工作、娱乐等各方面将会产生积极影响。1计算机网络病毒特点1.1快速扩散计算机网络运行时,便会有概率遭到网络病毒的威胁。病毒通常是从若干个渠道进入计算机系统,例如,电子邮件、系统漏洞、不良网页等,将某个渠道作为突破口,便可以在极短时间内扩散到整个系统。1.2强破坏从实际情况来看,网络病毒具有较强的破坏性,特别是随着相关技术的发展,混合型网络病毒已经出现,该类病毒依赖于黑客技术、木马技术,而普通的病毒检测与杀毒软件,往往难以发现或者是消除。当计算机被这类病毒入侵之后,又未及时防范,那么就可能导致重要数据被破坏、窃取、篡改等,甚至直接让系统瘫痪。1.3多种类现阶段,网络病毒不仅类型较多,而且还处于不断变化的状态中。从网络病毒来看,具有较容易生产制造的特点,并能够通过各种渠道侵入系统,但是需要注意的是,病毒并非一成不变,反而是可以根据指令变为新型病毒,所以病毒类型可谓是多种类、较复杂,意味着防范难度比较高,通常防范方法需要基于实际情况而不断调整。1.4强针对网络病毒的目的呈现多元化特征。早期,网络病毒主要是炫技,所产生的负面影响还不大。如今,个人利益驱使,或者是其他因素,让部分网络病毒的目的变得更具有针对性,所以攻击性也越来越强,有着“不达目的不罢休”的感觉,例如,为了窃取商业利益的病毒,这类病毒技术含量以及针对性较高,一般的病毒防范方法可能无法有效检测与消除。2基于数据挖掘技术的计算机网络病毒深度防御体系概述2.1系统结构数据挖掘技术是基于用户实际需求的变化以及相关技术的发展而来的,具体来讲:基于实际需求,从海量信息中挖掘相关信息,然后可以获得具有实用价值的心,能够为决策、措施等制定、执行提供有价值的参考依据。基本的系统结构包括数据清理、集成和选择;数据库或者是数据仓库服务器;数据挖掘;模式评估以及用户界面等(如图1所示)。数据挖掘技术的关键是:(1)...
