談計算機網絡流量異常檢測技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談計算機網絡流量異常檢測技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在計算機飛速發(fā)展的背景下，計算機網絡安全問題日益突出，并引起越來越多人的重視。對于計算機網絡而言，其異常現(xiàn)象的出現(xiàn)是可以通過流量監(jiān)控來發(fā)現(xiàn)的，通過對流量進行實時的監(jiān)控，能夠更好的應對網絡攻擊，從而保障計算機網絡的使用安全。鑒于此，本文便闡述了計算機網絡流量異常檢測技術的應用意義，并對該技術進行深入的研究。

關鍵詞：計算機；網絡流量；流量異常；檢測技術

近些年來，計算機已被廣泛應用到各個領域，并極大程度的提高了社會生產效率。與此同時，計算機網絡安全事件也頻繁發(fā)生，人們的重要信息安全正面臨巨大威脅，并且也給整個國家經濟造成了極大損失。為了有效遏制網絡犯罪，保障民眾的個人信息安全，維護健康、綠色網絡環(huán)境，就必須要加強對計算機網絡安全技術的研究，而在諸多計算機網絡安全技術中，網絡流量異常檢測技術在安全防護方面有著巨大的優(yōu)勢，該技術能夠通過流量檢測來及時發(fā)現(xiàn)計算機網絡所受到的惡意攻擊，以便于采取相應的策略來進行有效應對，從而實現(xiàn)了對計算機網絡的實時安全監(jiān)控。為此，以下便對計算機網絡流量異常檢測技術開展相應的研究。

一、計算機網絡流量異常檢測技術的應用意義

（一）故障診斷計算機網絡的物理層是通過比特單位來計算數(shù)據的，由于網絡是難以用肉眼來對判斷其穩(wěn)定性的，因此需要通過檢測網絡流量是否存在異常來判斷網絡故障是否存在。在進行網絡流量檢測時，需要找到網絡流量異常點，然后分析網絡流量是否出現(xiàn)異常波動，以此判斷故障原因，從而使故障源頭得以被快速找出并進行修復。

（二）性能評測為了對計算機網絡的性能進行科學的衡量，需要對網絡流量進行必要的檢測與評估，以此判斷出計算機網絡中相關設備、服務器以及網絡鏈路的具體運行性能。通常來說，對網絡性能的衡量可利用三大指標來實現(xiàn)，分別是網絡時延、網絡帶寬以及帶寬時延。網絡流量以及網絡所具備的承載能力是和網絡性能有密切關系的，如果網絡流量大于其承載能力，便會造成網絡性能降低，進而使網絡下載和上傳速度大幅下降，這勢必會給數(shù)據在網絡中的傳輸帶來極大影響。所以，對網絡中的流量來進行檢測，以此實現(xiàn)對網絡性能的有效改善，可使網絡的運行性能始終處于最佳狀態(tài)。

（三）應用分析隨著科技的發(fā)展，計算機的大范圍普及，使計算機網絡已進入了千家萬戶，計算機網絡的應用規(guī)模也不斷擴大，與此同時，網絡業(yè)務以及各種業(yè)務也愈發(fā)豐富，這使得人們的多樣化需求得到了有效滿足。不過，計算機網絡的復雜性也不斷提高，而且網絡更新?lián)Q代的速度不斷加快，再加上網絡用戶規(guī)模的不斷增長，使得計算機寬帶瓶頸變得愈發(fā)明顯，而網絡維護和應用人員則需針對各種網絡問題來進行必要的流量變化預測和峰值流量分析。因此，借助于計算機網絡流量檢測工具可更加有效的掌握計算機網絡的流量變化狀態(tài)，從而更加準確的判斷出網絡的實際運行情況。

（四）協(xié)議優(yōu)化對于計算機網絡體系而言，其結構本質是將計算機與現(xiàn)代信息設備進行連接，以此建立一個能夠對資源與信息進行高效共享的用戶通信系統(tǒng)，在其結構中根據協(xié)議棧級別來實現(xiàn)功能分層劃分，協(xié)議棧能夠對通信過程進行定義。比如數(shù)據流、數(shù)據格式、錯誤檢測與糾錯等。在網絡體系中，其運行目的是為了實現(xiàn)通信，而網絡協(xié)議則會依據具體的業(yè)務需求而發(fā)生改變，并且網絡協(xié)議也是數(shù)據得以傳輸?shù)母颈Ｕ稀Ｋ?，計算機網絡規(guī)模的不斷擴大，勢必會使寬帶業(yè)務大量增加，而通過檢測計算機網絡流量，則可將檢測結果作為依據來更加科學的實現(xiàn)網絡協(xié)議優(yōu)化。

二、計算機網絡流量異常檢測技術研究

（一）網絡異常流量分析一般而言，計算機網絡流量是否處于正常值，能夠對計算機是否出現(xiàn)故障進行判斷，流量異常是判斷計算機故障的一個重要標準，如果經檢測計算機網絡的實際流量值大幅超出標準值，則說明計算機網絡流量存在異常狀態(tài)，此時便需要分析計算機網絡中的流量異常點，并以流量異常所表現(xiàn)出的具體特性來找出故障根源。對于計算機網絡而言，如果其流量存在異常，可能是由于計算機網絡的配置錯誤所引起的，還可能是由于計算機網絡遭到黑客或病毒攻擊所引起的。在諸多計算機攻擊行為中，以分布式拒絕服務攻擊，即DDOS攻擊最為常見，這種攻擊行為是利用客戶/服務器技術，將若干計算機進行連接起來，以此建立相應的攻擊平臺，然后通過攻擊平臺來對若干目標實施攻擊，從而使拒絕服務攻擊的威力變得更加強大。攻擊者在實施攻擊時，需要在目標計算機中安裝DDOS主控程序，為了使安裝更為隱蔽，攻擊者能常會采用偷竊賬號，這樣DDOS主控程序便會在設定時間內和大量程序進行通訊，從而使其他計算機也相繼被安裝了程序，然后DDOS主控程序便會根據攻擊者下達的指令來實施攻擊。

（二）SNMP測試技術SNMP測試技術又被稱之為簡單網絡管理協(xié)議測試技術，該技術能夠實現(xiàn)對網絡運行性能的快速、準確分析。SNMP測試技術可被用于對主機和SNMPAgent的連通性進行測試，當網絡中心在確定出現(xiàn)網元故障或是網元和網管中心無法通信時，便可將SNMP測試用例布署于其他網元中，以此對具體的故障設備進行確定。不過，SNMP測試技術同樣存在其不足，即難以對復雜網絡流量實施檢測，這使得該技術在實際應用過程中面臨諸多限制。

三、結語

總而言之，計算機網絡的普及與應用，給人們的生產生活帶來了極為深遠的影響，而計算機網絡安全問題也應受到更多人的重視，對計算機網絡流量開展必要的檢測與短期預測，能夠使網絡流量異?，F(xiàn)象得以被第一時間的發(fā)現(xiàn)，進而能夠更好找出故障原因，通過相應措施的靈活運用，以此確保計算機網絡能夠高效、安全的運行。

參考文獻

[1]張月敏.探究計算機網絡流量異常的檢測和預測[J].技術與市場,2019,26(6):201.

[2]楊軍.計算機網絡下網絡流量異常的檢測算法[J].電子技術與軟件工程,2018(18):23-24.

[3]王影.無線網絡流量異常數(shù)據信息檢測仿真[J].計算機仿真,2017(9):408.

作者：曹蓉 單位：湖南化工研究院有限公司