計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)與預(yù)測(cè)

時(shí)間:2022-06-25 08:43:44

導(dǎo)語(yǔ):計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)與預(yù)測(cè)一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)與預(yù)測(cè)

摘要:隨著計(jì)算機(jī)使用的普及,網(wǎng)絡(luò)安全成為人們關(guān)注的重點(diǎn)對(duì)象,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的多種異常問(wèn)題和現(xiàn)象,可以通過(guò)對(duì)計(jì)算網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)控來(lái)及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)流量中發(fā)生的異常情況,并針對(duì)相應(yīng)的情況采取積極的應(yīng)對(duì)措施,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量異常的檢測(cè)預(yù)測(cè)問(wèn)題,概述網(wǎng)絡(luò)流量異常檢測(cè)和預(yù)測(cè)的意義,分析現(xiàn)有的網(wǎng)絡(luò)流量異常檢測(cè)技術(shù),希望對(duì)維護(hù)互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定起到一定積極的作用。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);流量異常;檢測(cè)預(yù)測(cè)

1網(wǎng)絡(luò)流量異常檢測(cè)的意義

1.1診斷網(wǎng)絡(luò)故障。在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,通常使用比特作為計(jì)算機(jī)網(wǎng)絡(luò)物理層的數(shù)據(jù)單位,因?yàn)榫W(wǎng)絡(luò)的穩(wěn)定性無(wú)法通過(guò)肉眼直觀進(jìn)行判斷,所以通過(guò)網(wǎng)絡(luò)流量作為診斷網(wǎng)絡(luò)故障的依據(jù)。面對(duì)這樣的情況,相關(guān)網(wǎng)絡(luò)維修人員可以通過(guò)對(duì)網(wǎng)絡(luò)流量的異常源點(diǎn)進(jìn)行檢測(cè),根據(jù)網(wǎng)絡(luò)流量的波動(dòng)異常,找出具體的故障原因,及時(shí)發(fā)現(xiàn)問(wèn)題的根源。1.2衡量網(wǎng)絡(luò)性能。網(wǎng)絡(luò)流量檢測(cè)評(píng)估也是衡量網(wǎng)絡(luò)性能的一種有效方式。進(jìn)行網(wǎng)絡(luò)流量檢測(cè)評(píng)估的關(guān)鍵主要在于對(duì)網(wǎng)絡(luò)中的一些關(guān)鍵設(shè)備、網(wǎng)絡(luò)鏈路和服務(wù)器等方面做出詳細(xì)的性能評(píng)估,一般我們是用寬帶、時(shí)延和帶寬時(shí)延積三個(gè)指標(biāo)來(lái)具體衡量網(wǎng)絡(luò)性能。一般來(lái)說(shuō),網(wǎng)絡(luò)性能是與網(wǎng)絡(luò)流量和網(wǎng)絡(luò)實(shí)際承載能力之間的關(guān)系相掛鉤的,當(dāng)網(wǎng)絡(luò)流量超過(guò)網(wǎng)絡(luò)實(shí)際承載能力之后,網(wǎng)絡(luò)的性能便會(huì)下降,網(wǎng)絡(luò)的上傳或下載速度都會(huì)受到很大的影響,極大影響網(wǎng)絡(luò)數(shù)據(jù)的傳輸效果。因此,可以通過(guò)檢測(cè)網(wǎng)絡(luò)流量來(lái)幫助改善網(wǎng)絡(luò)性能,通過(guò)對(duì)網(wǎng)絡(luò)流量的監(jiān)控,保證網(wǎng)絡(luò)性能處于一個(gè)健康的最優(yōu)狀態(tài)。1.3全面分析應(yīng)用。在科學(xué)技術(shù)不斷發(fā)展的當(dāng)今,計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大,網(wǎng)絡(luò)中各種業(yè)務(wù)和應(yīng)用無(wú)論是在數(shù)量還是功能上都有了巨大的變化,其體系的復(fù)雜性和多樣性已經(jīng)超過(guò)了人們能夠接受和處理的程度。另外,隨著網(wǎng)絡(luò)用戶(hù)和網(wǎng)絡(luò)寬帶用戶(hù)的不斷增加,以及各種網(wǎng)絡(luò)發(fā)展不斷的更新?lián)Q代升級(jí),網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)與維護(hù)人員需要不斷面對(duì)各種網(wǎng)絡(luò)寬帶瓶頸、峰值流量以及預(yù)測(cè)流量變化趨勢(shì)等問(wèn)題,而通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)和預(yù)測(cè)是解決上訴問(wèn)題的一種有效方式,維護(hù)人員通過(guò)對(duì)網(wǎng)絡(luò)流量變化情況的掌控,能夠準(zhǔn)確掌握網(wǎng)絡(luò)的具體情況。1.4促進(jìn)網(wǎng)絡(luò)協(xié)議優(yōu)化。網(wǎng)絡(luò)體系結(jié)構(gòu)的本質(zhì)是計(jì)算機(jī)設(shè)備和其它設(shè)備連接在一起形成一個(gè)允許用戶(hù)共享信息和資源的通信系統(tǒng)。網(wǎng)絡(luò)體系結(jié)構(gòu)的分層則是在一個(gè)協(xié)議棧的不同級(jí)別說(shuō)明不同的功能。這些協(xié)議定義通信如何發(fā)生,例如在系統(tǒng)之間的數(shù)據(jù)流、錯(cuò)誤檢測(cè)和糾錯(cuò)、數(shù)據(jù)的格式、數(shù)據(jù)的打包和其它特征。通信是任何網(wǎng)絡(luò)體系結(jié)構(gòu)的基本目標(biāo),同樣的網(wǎng)絡(luò)協(xié)議會(huì)隨著網(wǎng)絡(luò)通信業(yè)務(wù)需求的不斷變化而不斷更新,同時(shí)也是數(shù)據(jù)傳輸?shù)谋U?。如今,?jì)算機(jī)網(wǎng)絡(luò)規(guī)模進(jìn)一步的擴(kuò)大一定帶來(lái)大量寬帶業(yè)務(wù)的增長(zhǎng),可以通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量的檢測(cè)作為進(jìn)一步優(yōu)化網(wǎng)絡(luò)協(xié)議的依據(jù)。

2計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)方法

2.1網(wǎng)絡(luò)異常流量分析。通常情況下,擁有一個(gè)網(wǎng)絡(luò)流量的正常值作為判定計(jì)算機(jī)網(wǎng)絡(luò)流量是否出現(xiàn)異常的標(biāo)準(zhǔn),當(dāng)檢測(cè)出的計(jì)算機(jī)網(wǎng)絡(luò)流量的實(shí)際值與標(biāo)準(zhǔn)值之間的偏差較大時(shí),即計(jì)算機(jī)網(wǎng)絡(luò)流量出現(xiàn)了異常。然后針對(duì)網(wǎng)絡(luò)流量異常的點(diǎn)進(jìn)行分析,根據(jù)流量異常的特性去判斷事件發(fā)生的根源。計(jì)算機(jī)網(wǎng)絡(luò)流量出現(xiàn)異常情況除了是計(jì)算機(jī)網(wǎng)絡(luò)故障或是配置上出現(xiàn)了一些錯(cuò)誤之外,還因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)受到了人為的惡意攻擊,最為常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為是DDOS(分布式拒絕服務(wù)攻擊)。DDOS攻擊指借助于客戶(hù)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDOS攻擊,成倍提高拒絕服務(wù)攻擊的威力。通常,攻擊者使用一個(gè)偷竊賬號(hào)將DDOS主控程序安裝在一個(gè)計(jì)算機(jī)上,在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量程序通訊,程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上。程序收到指令時(shí)發(fā)動(dòng)攻擊。利用客戶(hù)/服務(wù)器技術(shù),主控程序能在幾秒鐘內(nèi)激活成百上千次程序的運(yùn)行。2.2SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)測(cè)試。SNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的縮寫(xiě),SNMP測(cè)試是網(wǎng)絡(luò)質(zhì)量分析系統(tǒng)中非常重要的一種網(wǎng)絡(luò)性能檢測(cè)的方式,主要用于檢測(cè)主機(jī)與SNMPAgent之間SNMP協(xié)議的連通性以及通信速度。尤其當(dāng)部署在網(wǎng)管中心的網(wǎng)絡(luò)管理軟件檢測(cè)到網(wǎng)元故障時(shí),可以通過(guò)其他網(wǎng)元上配置SNMP測(cè)試用例來(lái)區(qū)分是設(shè)備故障,或是網(wǎng)管中心與網(wǎng)元之間的通信故障。但是SNMP測(cè)試也有其方法的弊端,那就是無(wú)法對(duì)過(guò)于復(fù)雜的網(wǎng)絡(luò)流量進(jìn)行檢測(cè),因此受到了許多限制。

3結(jié)語(yǔ)

互聯(lián)網(wǎng)時(shí)代的來(lái)臨,給人們生活帶來(lái)了顛覆性的改變,在這些改變之下,要對(duì)網(wǎng)絡(luò)安全的維護(hù)給予足夠重視,通過(guò)對(duì)網(wǎng)絡(luò)流量的檢測(cè)和預(yù)測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)流量的異常,同時(shí)針對(duì)發(fā)現(xiàn)的問(wèn)題,積極采取解決措施,保障網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn):

[1]王影.無(wú)線(xiàn)網(wǎng)絡(luò)流量異常數(shù)據(jù)信息檢測(cè)仿真[J].計(jì)算機(jī)仿真,2017,34(9):408-411.

[2]劉海峰.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)流量異常檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D].西安:西安電子科技大學(xué),2017.

作者:張?jiān)旅?單位:寧波市鄞州職業(yè)教育中心學(xué)校