談計算機網(wǎng)絡(luò)流量異常檢測技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談計算機網(wǎng)絡(luò)流量異常檢測技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機飛速發(fā)展的背景下，計算機網(wǎng)絡(luò)安全問題日益突出，并引起越來越多人的重視。對于計算機網(wǎng)絡(luò)而言，其異常現(xiàn)象的出現(xiàn)是可以通過流量監(jiān)控來發(fā)現(xiàn)的，通過對流量進行實時的監(jiān)控，能夠更好的應對網(wǎng)絡(luò)攻擊，從而保障計算機網(wǎng)絡(luò)的使用安全。鑒于此，本文便闡述了計算機網(wǎng)絡(luò)流量異常檢測技術(shù)的應用意義，并對該技術(shù)進行深入的研究。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)流量；流量異常；檢測技術(shù)

近些年來，計算機已被廣泛應用到各個領(lǐng)域，并極大程度的提高了社會生產(chǎn)效率。與此同時，計算機網(wǎng)絡(luò)安全事件也頻繁發(fā)生，人們的重要信息安全正面臨巨大威脅，并且也給整個國家經(jīng)濟造成了極大損失。為了有效遏制網(wǎng)絡(luò)犯罪，保障民眾的個人信息安全，維護健康、綠色網(wǎng)絡(luò)環(huán)境，就必須要加強對計算機網(wǎng)絡(luò)安全技術(shù)的研究，而在諸多計算機網(wǎng)絡(luò)安全技術(shù)中，網(wǎng)絡(luò)流量異常檢測技術(shù)在安全防護方面有著巨大的優(yōu)勢，該技術(shù)能夠通過流量檢測來及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)所受到的惡意攻擊，以便于采取相應的策略來進行有效應對，從而實現(xiàn)了對計算機網(wǎng)絡(luò)的實時安全監(jiān)控。為此，以下便對計算機網(wǎng)絡(luò)流量異常檢測技術(shù)開展相應的研究。

一、計算機網(wǎng)絡(luò)流量異常檢測技術(shù)的應用意義

（一）故障診斷計算機網(wǎng)絡(luò)的物理層是通過比特單位來計算數(shù)據(jù)的，由于網(wǎng)絡(luò)是難以用肉眼來對判斷其穩(wěn)定性的，因此需要通過檢測網(wǎng)絡(luò)流量是否存在異常來判斷網(wǎng)絡(luò)故障是否存在。在進行網(wǎng)絡(luò)流量檢測時，需要找到網(wǎng)絡(luò)流量異常點，然后分析網(wǎng)絡(luò)流量是否出現(xiàn)異常波動，以此判斷故障原因，從而使故障源頭得以被快速找出并進行修復。

（二）性能評測為了對計算機網(wǎng)絡(luò)的性能進行科學的衡量，需要對網(wǎng)絡(luò)流量進行必要的檢測與評估，以此判斷出計算機網(wǎng)絡(luò)中相關(guān)設(shè)備、服務器以及網(wǎng)絡(luò)鏈路的具體運行性能。通常來說，對網(wǎng)絡(luò)性能的衡量可利用三大指標來實現(xiàn)，分別是網(wǎng)絡(luò)時延、網(wǎng)絡(luò)帶寬以及帶寬時延。網(wǎng)絡(luò)流量以及網(wǎng)絡(luò)所具備的承載能力是和網(wǎng)絡(luò)性能有密切關(guān)系的，如果網(wǎng)絡(luò)流量大于其承載能力，便會造成網(wǎng)絡(luò)性能降低，進而使網(wǎng)絡(luò)下載和上傳速度大幅下降，這勢必會給數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸帶來極大影響。所以，對網(wǎng)絡(luò)中的流量來進行檢測，以此實現(xiàn)對網(wǎng)絡(luò)性能的有效改善，可使網(wǎng)絡(luò)的運行性能始終處于最佳狀態(tài)。

（三）應用分析隨著科技的發(fā)展，計算機的大范圍普及，使計算機網(wǎng)絡(luò)已進入了千家萬戶，計算機網(wǎng)絡(luò)的應用規(guī)模也不斷擴大，與此同時，網(wǎng)絡(luò)業(yè)務以及各種業(yè)務也愈發(fā)豐富，這使得人們的多樣化需求得到了有效滿足。不過，計算機網(wǎng)絡(luò)的復雜性也不斷提高，而且網(wǎng)絡(luò)更新?lián)Q代的速度不斷加快，再加上網(wǎng)絡(luò)用戶規(guī)模的不斷增長，使得計算機寬帶瓶頸變得愈發(fā)明顯，而網(wǎng)絡(luò)維護和應用人員則需針對各種網(wǎng)絡(luò)問題來進行必要的流量變化預測和峰值流量分析。因此，借助于計算機網(wǎng)絡(luò)流量檢測工具可更加有效的掌握計算機網(wǎng)絡(luò)的流量變化狀態(tài)，從而更加準確的判斷出網(wǎng)絡(luò)的實際運行情況。

（四）協(xié)議優(yōu)化對于計算機網(wǎng)絡(luò)體系而言，其結(jié)構(gòu)本質(zhì)是將計算機與現(xiàn)代信息設(shè)備進行連接，以此建立一個能夠?qū)Y源與信息進行高效共享的用戶通信系統(tǒng)，在其結(jié)構(gòu)中根據(jù)協(xié)議棧級別來實現(xiàn)功能分層劃分，協(xié)議棧能夠?qū)νㄐ胚^程進行定義。比如數(shù)據(jù)流、數(shù)據(jù)格式、錯誤檢測與糾錯等。在網(wǎng)絡(luò)體系中，其運行目的是為了實現(xiàn)通信，而網(wǎng)絡(luò)協(xié)議則會依據(jù)具體的業(yè)務需求而發(fā)生改變，并且網(wǎng)絡(luò)協(xié)議也是數(shù)據(jù)得以傳輸?shù)母颈Ｕ稀Ｋ?，計算機網(wǎng)絡(luò)規(guī)模的不斷擴大，勢必會使寬帶業(yè)務大量增加，而通過檢測計算機網(wǎng)絡(luò)流量，則可將檢測結(jié)果作為依據(jù)來更加科學的實現(xiàn)網(wǎng)絡(luò)協(xié)議優(yōu)化。

二、計算機網(wǎng)絡(luò)流量異常檢測技術(shù)研究

（一）網(wǎng)絡(luò)異常流量分析一般而言，計算機網(wǎng)絡(luò)流量是否處于正常值，能夠?qū)τ嬎銠C是否出現(xiàn)故障進行判斷，流量異常是判斷計算機故障的一個重要標準，如果經(jīng)檢測計算機網(wǎng)絡(luò)的實際流量值大幅超出標準值，則說明計算機網(wǎng)絡(luò)流量存在異常狀態(tài)，此時便需要分析計算機網(wǎng)絡(luò)中的流量異常點，并以流量異常所表現(xiàn)出的具體特性來找出故障根源。對于計算機網(wǎng)絡(luò)而言，如果其流量存在異常，可能是由于計算機網(wǎng)絡(luò)的配置錯誤所引起的，還可能是由于計算機網(wǎng)絡(luò)遭到黑客或病毒攻擊所引起的。在諸多計算機攻擊行為中，以分布式拒絕服務攻擊，即DDOS攻擊最為常見，這種攻擊行為是利用客戶/服務器技術(shù)，將若干計算機進行連接起來，以此建立相應的攻擊平臺，然后通過攻擊平臺來對若干目標實施攻擊，從而使拒絕服務攻擊的威力變得更加強大。攻擊者在實施攻擊時，需要在目標計算機中安裝DDOS主控程序，為了使安裝更為隱蔽，攻擊者能常會采用偷竊賬號，這樣DDOS主控程序便會在設(shè)定時間內(nèi)和大量程序進行通訊，從而使其他計算機也相繼被安裝了程序，然后DDOS主控程序便會根據(jù)攻擊者下達的指令來實施攻擊。

（二）SNMP測試技術(shù)SNMP測試技術(shù)又被稱之為簡單網(wǎng)絡(luò)管理協(xié)議測試技術(shù)，該技術(shù)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)運行性能的快速、準確分析。SNMP測試技術(shù)可被用于對主機和SNMPAgent的連通性進行測試，當網(wǎng)絡(luò)中心在確定出現(xiàn)網(wǎng)元故障或是網(wǎng)元和網(wǎng)管中心無法通信時，便可將SNMP測試用例布署于其他網(wǎng)元中，以此對具體的故障設(shè)備進行確定。不過，SNMP測試技術(shù)同樣存在其不足，即難以對復雜網(wǎng)絡(luò)流量實施檢測，這使得該技術(shù)在實際應用過程中面臨諸多限制。

三、結(jié)語

總而言之，計算機網(wǎng)絡(luò)的普及與應用，給人們的生產(chǎn)生活帶來了極為深遠的影響，而計算機網(wǎng)絡(luò)安全問題也應受到更多人的重視，對計算機網(wǎng)絡(luò)流量開展必要的檢測與短期預測，能夠使網(wǎng)絡(luò)流量異?，F(xiàn)象得以被第一時間的發(fā)現(xiàn)，進而能夠更好找出故障原因，通過相應措施的靈活運用，以此確保計算機網(wǎng)絡(luò)能夠高效、安全的運行。

參考文獻

[1]張月敏.探究計算機網(wǎng)絡(luò)流量異常的檢測和預測[J].技術(shù)與市場,2019,26(6):201.

[2]楊軍.計算機網(wǎng)絡(luò)下網(wǎng)絡(luò)流量異常的檢測算法[J].電子技術(shù)與軟件工程,2018(18):23-24.

[3]王影.無線網(wǎng)絡(luò)流量異常數(shù)據(jù)信息檢測仿真[J].計算機仿真,2017(9):408.

作者：曹蓉 單位：湖南化工研究院有限公司