探究計算機網絡流量異常的檢測和預測

摘 要：在當今高速發展的社會背景之下，計算機信息技術也有了一個極大的進步。通信公司的寬帶用戶數量逐年增多，為了使用戶都有一個更好的體驗，公司都采取了很多不同的寬帶接入方式，合理運用現有的網絡資源來盡量滿足每一位用戶的需求。對計算機網絡流量異常的檢測和預測工作也就顯得十分的重要，本文先闡述網絡流量異常檢測的意義，然后在此基礎上簡述幾種檢測方法和預測方法。

關鍵詞：計算機；網絡流量異常；檢測和預測

引言：互聯網在近幾年發展迅速，人們的日常工作生活中的很多方面開始少不了網絡的參與，它成為了人們生活的一部分。因此對于網絡流量的監控也變成了一種重要的工作，我們要對網絡中的流量進行分類，這樣可以及時發現網絡中的異常情況，并且對其進行良好實時的把控。在網絡安全方面，對于網絡流量的監控和分析極為關鍵。及時發現網絡流量中存在的異常情況，是計算機網絡可以持續高效服務于我們日常工作生活的一個重要前提。

一、網絡流量異常檢測的意義

（一）、有助于診斷網絡故障

比特是計算機網絡物理層中的一個數據單位，僅靠我們的肉眼是無法對其進行一個有效分析的，因此我們只有通過對于網絡流量的監測才能對網絡的穩定性和網絡中存在的問題進行一個正確的判斷。所以當一個網絡運營出現問題時，相關的維修人員就可以先檢測網絡流量中存在的異常情況，然后再根據檢測結果來分析并找出網絡運營時出現的問題及其原因，并對其進行解決。

（二）、有助于衡量網絡性能

我們對于網絡性能的衡量方法有很多，其中一種有效的衡量方式便是對網絡流量的檢測。對網絡流量進行檢測工作時，關鍵是要從網絡中的主要設備、鏈路以及服務器方面來對網絡的性能做出一個評估報告，通常情況下我們用于衡量網絡性能的指標有寬帶、時延以及帶寬時延積。網絡性能和網絡流量有著密切的關系，當網絡流量過大時，性能就會受其影響有所下降，所以通過對網絡流量的分析可以解決網絡性能方面的問題。

二、計算機網絡流量異常檢測方法

（一）、SNMP 檢測法

SNMP也叫做簡單網絡管理協議，用SNMP檢測法進行檢測時，對網絡設備中產生的網絡流量數進行收集整理，然后對所收集到的信息數據進行檢測分析是否有異常情況的存在。目前這種網絡流量異常檢測法在例如MRTG等產品中都已經開始運用，通過軟件來對網絡流量進行檢測，不需要在額外添加一些硬件設備即可達到目的，大大降低了檢測成本。現如今在進行大規模的網絡流量異常檢測時，SNMP檢測法尤為適用。

（二）、固定闕值檢測法

闕值即臨界值。 固定闕值檢測法是一種量化分析的方法。相關檢測人員在檢測的過程中，使用這種檢測法操作會相對來說比較簡單一些。有豐富經驗的工作人員針對相應的臨界值結合上網絡的實際情況進行分析。如果闕值過高，存在兩種情況，一是網絡發生了異常情況，二是異常對闕值的大小進行了改變。而如果出現闕值太低的情況，則是因為網絡不夠穩定發出的虛假信息，從而加大網絡維護人員的工作難度。這種檢測方法是使用時，主要要對網絡的闕值進行明確，然后和采樣的參數進行比較，如果參數值大于既定的闕值則出現流量異常警告。

（三）、統計檢測法

在使用統計檢測法時，先要利用數據來進行統計分析，以此來對計算機網絡流量是否存在異常情況進行判斷。其中最常用的統計分析方法有兩種，一種是基于時間關聯統計法，另一種是基于空間關聯的字空分析法。但是通過這類方法對網絡流量進行異常情況判斷之后，僅僅只能掌握存在異常情況，而對異常情況的的根本原因是無法知曉的，所以這種方法不可以對網絡流量異常進行實時檢測，只可以滿足離線狀態中的異常情況判斷。

三、計算機網絡異常預測方法

（一）、流量異常預測框架

在進行網絡流量異常預測時，首先要保證網絡行為模型的準確性才會有一個較好的流量異常預測效果。在進行網絡流量預測時，通過使用網絡探針來推測每一個單節點的行為，以此達到預測整個網絡行為的目的。其中我們使用到流量異常預測框架，它由五大功能模塊組成，包括本地數據收集器、本地數據分析器、本地數據過濾器、全局數據過濾器和分析器。以前大部分的網絡流量異常預測法采用的是基本outliter預測技術，然而現今可以使用Holt-Winters 技術、EWMA 技術等，分析獨立存在的單個網絡線路，預測網絡中的流量異常情況。

結語：這些年我國綜合國力逐步提升，其中信息化技術發展迅速。所以在如此的情況之下，對于網絡流量的異常檢測和預測就變得十分的重要。實時監控計算機網絡流量，及時發現其中存在的異常情況并對其采取解決措施，讓網絡平穩的運行。總之對于網絡異常情況的檢測和預測采取積極有效的解決措施，是為了讓網絡更加的安全穩定，這樣才能夠更高效地服務于人們的工作和生活，在此基礎上信息化技術也能有一個更好地發展。

參考文獻：

[1]劉海峰. 基于數據挖掘的網絡流量異常檢測系統的研究與實現[D].西安電子科技大學，2017.

[2]宋先強. 互聯網異常流量動態檢測技術研究[D].曲阜師范大學，2017.

[3]蘇暢. 基于ADMM算法的網絡流量分析及異常檢測研究[D].天津大學，2016.

作者簡介：

唐鑫，出生于1982年8月 性別，：男，籍貫：廣西灌陽縣，學歷：研究生，職稱：計算機應用工程師，研究方向：計算機應用，身份證號： 450303198208100015 .