談?dòng)?jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談?dòng)?jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：在計(jì)算機(jī)飛速發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益突出，并引起越來越多人的重視。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，其異?，F(xiàn)象的出現(xiàn)是可以通過流量監(jiān)控來發(fā)現(xiàn)的，通過對(duì)流量進(jìn)行實(shí)時(shí)的監(jiān)控，能夠更好的應(yīng)對(duì)網(wǎng)絡(luò)攻擊，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。鑒于此，本文便闡述了計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)的應(yīng)用意義，并對(duì)該技術(shù)進(jìn)行深入的研究。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)流量；流量異常；檢測(cè)技術(shù)

近些年來，計(jì)算機(jī)已被廣泛應(yīng)用到各個(gè)領(lǐng)域，并極大程度的提高了社會(huì)生產(chǎn)效率。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全事件也頻繁發(fā)生，人們的重要信息安全正面臨巨大威脅，并且也給整個(gè)國家經(jīng)濟(jì)造成了極大損失。為了有效遏制網(wǎng)絡(luò)犯罪，保障民眾的個(gè)人信息安全，維護(hù)健康、綠色網(wǎng)絡(luò)環(huán)境，就必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究，而在諸多計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)在安全防護(hù)方面有著巨大的優(yōu)勢(shì)，該技術(shù)能夠通過流量檢測(cè)來及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)所受到的惡意攻擊，以便于采取相應(yīng)的策略來進(jìn)行有效應(yīng)對(duì)，從而實(shí)現(xiàn)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)安全監(jiān)控。為此，以下便對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)開展相應(yīng)的研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)的應(yīng)用意義

（一）故障診斷計(jì)算機(jī)網(wǎng)絡(luò)的物理層是通過比特單位來計(jì)算數(shù)據(jù)的，由于網(wǎng)絡(luò)是難以用肉眼來對(duì)判斷其穩(wěn)定性的，因此需要通過檢測(cè)網(wǎng)絡(luò)流量是否存在異常來判斷網(wǎng)絡(luò)故障是否存在。在進(jìn)行網(wǎng)絡(luò)流量檢測(cè)時(shí)，需要找到網(wǎng)絡(luò)流量異常點(diǎn)，然后分析網(wǎng)絡(luò)流量是否出現(xiàn)異常波動(dòng)，以此判斷故障原因，從而使故障源頭得以被快速找出并進(jìn)行修復(fù)。

（二）性能評(píng)測(cè)為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的性能進(jìn)行科學(xué)的衡量，需要對(duì)網(wǎng)絡(luò)流量進(jìn)行必要的檢測(cè)與評(píng)估，以此判斷出計(jì)算機(jī)網(wǎng)絡(luò)中相關(guān)設(shè)備、服務(wù)器以及網(wǎng)絡(luò)鏈路的具體運(yùn)行性能。通常來說，對(duì)網(wǎng)絡(luò)性能的衡量可利用三大指標(biāo)來實(shí)現(xiàn)，分別是網(wǎng)絡(luò)時(shí)延、網(wǎng)絡(luò)帶寬以及帶寬時(shí)延。網(wǎng)絡(luò)流量以及網(wǎng)絡(luò)所具備的承載能力是和網(wǎng)絡(luò)性能有密切關(guān)系的，如果網(wǎng)絡(luò)流量大于其承載能力，便會(huì)造成網(wǎng)絡(luò)性能降低，進(jìn)而使網(wǎng)絡(luò)下載和上傳速度大幅下降，這勢(shì)必會(huì)給數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸帶來極大影響。所以，對(duì)網(wǎng)絡(luò)中的流量來進(jìn)行檢測(cè)，以此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)性能的有效改善，可使網(wǎng)絡(luò)的運(yùn)行性能始終處于最佳狀態(tài)。

（三）應(yīng)用分析隨著科技的發(fā)展，計(jì)算機(jī)的大范圍普及，使計(jì)算機(jī)網(wǎng)絡(luò)已進(jìn)入了千家萬戶，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用規(guī)模也不斷擴(kuò)大，與此同時(shí)，網(wǎng)絡(luò)業(yè)務(wù)以及各種業(yè)務(wù)也愈發(fā)豐富，這使得人們的多樣化需求得到了有效滿足。不過，計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性也不斷提高，而且網(wǎng)絡(luò)更新?lián)Q代的速度不斷加快，再加上網(wǎng)絡(luò)用戶規(guī)模的不斷增長，使得計(jì)算機(jī)寬帶瓶頸變得愈發(fā)明顯，而網(wǎng)絡(luò)維護(hù)和應(yīng)用人員則需針對(duì)各種網(wǎng)絡(luò)問題來進(jìn)行必要的流量變化預(yù)測(cè)和峰值流量分析。因此，借助于計(jì)算機(jī)網(wǎng)絡(luò)流量檢測(cè)工具可更加有效的掌握計(jì)算機(jī)網(wǎng)絡(luò)的流量變化狀態(tài)，從而更加準(zhǔn)確的判斷出網(wǎng)絡(luò)的實(shí)際運(yùn)行情況。

（四）協(xié)議優(yōu)化對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)體系而言，其結(jié)構(gòu)本質(zhì)是將計(jì)算機(jī)與現(xiàn)代信息設(shè)備進(jìn)行連接，以此建立一個(gè)能夠?qū)Y源與信息進(jìn)行高效共享的用戶通信系統(tǒng)，在其結(jié)構(gòu)中根據(jù)協(xié)議棧級(jí)別來實(shí)現(xiàn)功能分層劃分，協(xié)議棧能夠?qū)νㄐ胚^程進(jìn)行定義。比如數(shù)據(jù)流、數(shù)據(jù)格式、錯(cuò)誤檢測(cè)與糾錯(cuò)等。在網(wǎng)絡(luò)體系中，其運(yùn)行目的是為了實(shí)現(xiàn)通信，而網(wǎng)絡(luò)協(xié)議則會(huì)依據(jù)具體的業(yè)務(wù)需求而發(fā)生改變，并且網(wǎng)絡(luò)協(xié)議也是數(shù)據(jù)得以傳輸?shù)母颈Ｕ?。所以，?jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，勢(shì)必會(huì)使寬帶業(yè)務(wù)大量增加，而通過檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)流量，則可將檢測(cè)結(jié)果作為依據(jù)來更加科學(xué)的實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議優(yōu)化。

二、計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)研究

（一）網(wǎng)絡(luò)異常流量分析一般而言，計(jì)算機(jī)網(wǎng)絡(luò)流量是否處于正常值，能夠?qū)τ?jì)算機(jī)是否出現(xiàn)故障進(jìn)行判斷，流量異常是判斷計(jì)算機(jī)故障的一個(gè)重要標(biāo)準(zhǔn)，如果經(jīng)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際流量值大幅超出標(biāo)準(zhǔn)值，則說明計(jì)算機(jī)網(wǎng)絡(luò)流量存在異常狀態(tài)，此時(shí)便需要分析計(jì)算機(jī)網(wǎng)絡(luò)中的流量異常點(diǎn)，并以流量異常所表現(xiàn)出的具體特性來找出故障根源。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，如果其流量存在異常，可能是由于計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤所引起的，還可能是由于計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客或病毒攻擊所引起的。在諸多計(jì)算機(jī)攻擊行為中，以分布式拒絕服務(wù)攻擊，即DDOS攻擊最為常見，這種攻擊行為是利用客戶/服務(wù)器技術(shù)，將若干計(jì)算機(jī)進(jìn)行連接起來，以此建立相應(yīng)的攻擊平臺(tái)，然后通過攻擊平臺(tái)來對(duì)若干目標(biāo)實(shí)施攻擊，從而使拒絕服務(wù)攻擊的威力變得更加強(qiáng)大。攻擊者在實(shí)施攻擊時(shí)，需要在目標(biāo)計(jì)算機(jī)中安裝DDOS主控程序，為了使安裝更為隱蔽，攻擊者能常會(huì)采用偷竊賬號(hào)，這樣DDOS主控程序便會(huì)在設(shè)定時(shí)間內(nèi)和大量程序進(jìn)行通訊，從而使其他計(jì)算機(jī)也相繼被安裝了程序，然后DDOS主控程序便會(huì)根據(jù)攻擊者下達(dá)的指令來實(shí)施攻擊。

（二）SNMP測(cè)試技術(shù)SNMP測(cè)試技術(shù)又被稱之為簡單網(wǎng)絡(luò)管理協(xié)議測(cè)試技術(shù)，該技術(shù)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行性能的快速、準(zhǔn)確分析。SNMP測(cè)試技術(shù)可被用于對(duì)主機(jī)和SNMPAgent的連通性進(jìn)行測(cè)試，當(dāng)網(wǎng)絡(luò)中心在確定出現(xiàn)網(wǎng)元故障或是網(wǎng)元和網(wǎng)管中心無法通信時(shí)，便可將SNMP測(cè)試用例布署于其他網(wǎng)元中，以此對(duì)具體的故障設(shè)備進(jìn)行確定。不過，SNMP測(cè)試技術(shù)同樣存在其不足，即難以對(duì)復(fù)雜網(wǎng)絡(luò)流量實(shí)施檢測(cè)，這使得該技術(shù)在實(shí)際應(yīng)用過程中面臨諸多限制。

三、結(jié)語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的普及與應(yīng)用，給人們的生產(chǎn)生活帶來了極為深遠(yuǎn)的影響，而計(jì)算機(jī)網(wǎng)絡(luò)安全問題也應(yīng)受到更多人的重視，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量開展必要的檢測(cè)與短期預(yù)測(cè)，能夠使網(wǎng)絡(luò)流量異?，F(xiàn)象得以被第一時(shí)間的發(fā)現(xiàn)，進(jìn)而能夠更好找出故障原因，通過相應(yīng)措施的靈活運(yùn)用，以此確保計(jì)算機(jī)網(wǎng)絡(luò)能夠高效、安全的運(yùn)行。

參考文獻(xiàn)

[1]張?jiān)旅?探究計(jì)算機(jī)網(wǎng)絡(luò)流量異常的檢測(cè)和預(yù)測(cè)[J].技術(shù)與市場,2019,26(6):201.

[2]楊軍.計(jì)算機(jī)網(wǎng)絡(luò)下網(wǎng)絡(luò)流量異常的檢測(cè)算法[J].電子技術(shù)與軟件工程,2018(18):23-24.

[3]王影.無線網(wǎng)絡(luò)流量異常數(shù)據(jù)信息檢測(cè)仿真[J].計(jì)算機(jī)仿真,2017(9):408.

作者：曹蓉 單位：湖南化工研究院有限公司