探究計(jì)算機(jī)網(wǎng)絡(luò)流量異常的檢測(cè)和預(yù)測(cè)

摘 要：在當(dāng)今高速發(fā)展的社會(huì)背景之下，計(jì)算機(jī)信息技術(shù)也有了一個(gè)極大的進(jìn)步。通信公司的寬帶用戶數(shù)量逐年增多，為了使用戶都有一個(gè)更好的體驗(yàn)，公司都采取了很多不同的寬帶接入方式，合理運(yùn)用現(xiàn)有的網(wǎng)絡(luò)資源來(lái)盡量滿足每一位用戶的需求。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量異常的檢測(cè)和預(yù)測(cè)工作也就顯得十分的重要，本文先闡述網(wǎng)絡(luò)流量異常檢測(cè)的意義，然后在此基礎(chǔ)上簡(jiǎn)述幾種檢測(cè)方法和預(yù)測(cè)方法。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)流量異常；檢測(cè)和預(yù)測(cè)

引言：互聯(lián)網(wǎng)在近幾年發(fā)展迅速，人們的日常工作生活中的很多方面開始少不了網(wǎng)絡(luò)的參與，它成為了人們生活的一部分。因此對(duì)于網(wǎng)絡(luò)流量的監(jiān)控也變成了一種重要的工作，我們要對(duì)網(wǎng)絡(luò)中的流量進(jìn)行分類，這樣可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，并且對(duì)其進(jìn)行良好實(shí)時(shí)的把控。在網(wǎng)絡(luò)安全方面，對(duì)于網(wǎng)絡(luò)流量的監(jiān)控和分析極為關(guān)鍵。及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)流量中存在的異常情況，是計(jì)算機(jī)網(wǎng)絡(luò)可以持續(xù)高效服務(wù)于我們?nèi)粘９ぷ魃畹囊粋€(gè)重要前提。

一、網(wǎng)絡(luò)流量異常檢測(cè)的意義

（一）、有助于診斷網(wǎng)絡(luò)故障

比特是計(jì)算機(jī)網(wǎng)絡(luò)物理層中的一個(gè)數(shù)據(jù)單位，僅靠我們的肉眼是無(wú)法對(duì)其進(jìn)行一個(gè)有效分析的，因此我們只有通過(guò)對(duì)于網(wǎng)絡(luò)流量的監(jiān)測(cè)才能對(duì)網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)中存在的問(wèn)題進(jìn)行一個(gè)正確的判斷。所以當(dāng)一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)出現(xiàn)問(wèn)題時(shí)，相關(guān)的維修人員就可以先檢測(cè)網(wǎng)絡(luò)流量中存在的異常情況，然后再根據(jù)檢測(cè)結(jié)果來(lái)分析并找出網(wǎng)絡(luò)運(yùn)營(yíng)時(shí)出現(xiàn)的問(wèn)題及其原因，并對(duì)其進(jìn)行解決。

（二）、有助于衡量網(wǎng)絡(luò)性能

我們對(duì)于網(wǎng)絡(luò)性能的衡量方法有很多，其中一種有效的衡量方式便是對(duì)網(wǎng)絡(luò)流量的檢測(cè)。對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)工作時(shí)，關(guān)鍵是要從網(wǎng)絡(luò)中的主要設(shè)備、鏈路以及服務(wù)器方面來(lái)對(duì)網(wǎng)絡(luò)的性能做出一個(gè)評(píng)估報(bào)告，通常情況下我們用于衡量網(wǎng)絡(luò)性能的指標(biāo)有寬帶、時(shí)延以及帶寬時(shí)延積。網(wǎng)絡(luò)性能和網(wǎng)絡(luò)流量有著密切的關(guān)系，當(dāng)網(wǎng)絡(luò)流量過(guò)大時(shí)，性能就會(huì)受其影響有所下降，所以通過(guò)對(duì)網(wǎng)絡(luò)流量的分析可以解決網(wǎng)絡(luò)性能方面的問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)流量異常檢測(cè)方法

（一）、SNMP 檢測(cè)法

SNMP也叫做簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，用SNMP檢測(cè)法進(jìn)行檢測(cè)時(shí)，對(duì)網(wǎng)絡(luò)設(shè)備中產(chǎn)生的網(wǎng)絡(luò)流量數(shù)進(jìn)行收集整理，然后對(duì)所收集到的信息數(shù)據(jù)進(jìn)行檢測(cè)分析是否有異常情況的存在。目前這種網(wǎng)絡(luò)流量異常檢測(cè)法在例如MRTG等產(chǎn)品中都已經(jīng)開始運(yùn)用，通過(guò)軟件來(lái)對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測(cè)，不需要在額外添加一些硬件設(shè)備即可達(dá)到目的，大大降低了檢測(cè)成本?，F(xiàn)如今在進(jìn)行大規(guī)模的網(wǎng)絡(luò)流量異常檢測(cè)時(shí)，SNMP檢測(cè)法尤為適用。

（二）、固定闕值檢測(cè)法

闕值即臨界值。 固定闕值檢測(cè)法是一種量化分析的方法。相關(guān)檢測(cè)人員在檢測(cè)的過(guò)程中，使用這種檢測(cè)法操作會(huì)相對(duì)來(lái)說(shuō)比較簡(jiǎn)單一些。有豐富經(jīng)驗(yàn)的工作人員針對(duì)相應(yīng)的臨界值結(jié)合上網(wǎng)絡(luò)的實(shí)際情況進(jìn)行分析。如果闕值過(guò)高，存在兩種情況，一是網(wǎng)絡(luò)發(fā)生了異常情況，二是異常對(duì)闕值的大小進(jìn)行了改變。而如果出現(xiàn)闕值太低的情況，則是因?yàn)榫W(wǎng)絡(luò)不夠穩(wěn)定發(fā)出的虛假信息，從而加大網(wǎng)絡(luò)維護(hù)人員的工作難度。這種檢測(cè)方法是使用時(shí)，主要要對(duì)網(wǎng)絡(luò)的闕值進(jìn)行明確，然后和采樣的參數(shù)進(jìn)行比較，如果參數(shù)值大于既定的闕值則出現(xiàn)流量異常警告。

（三）、統(tǒng)計(jì)檢測(cè)法

在使用統(tǒng)計(jì)檢測(cè)法時(shí)，先要利用數(shù)據(jù)來(lái)進(jìn)行統(tǒng)計(jì)分析，以此來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量是否存在異常情況進(jìn)行判斷。其中最常用的統(tǒng)計(jì)分析方法有兩種，一種是基于時(shí)間關(guān)聯(lián)統(tǒng)計(jì)法，另一種是基于空間關(guān)聯(lián)的字空分析法。但是通過(guò)這類方法對(duì)網(wǎng)絡(luò)流量進(jìn)行異常情況判斷之后，僅僅只能掌握存在異常情況，而對(duì)異常情況的的根本原因是無(wú)法知曉的，所以這種方法不可以對(duì)網(wǎng)絡(luò)流量異常進(jìn)行實(shí)時(shí)檢測(cè)，只可以滿足離線狀態(tài)中的異常情況判斷。

三、計(jì)算機(jī)網(wǎng)絡(luò)異常預(yù)測(cè)方法

（一）、流量異常預(yù)測(cè)框架

在進(jìn)行網(wǎng)絡(luò)流量異常預(yù)測(cè)時(shí)，首先要保證網(wǎng)絡(luò)行為模型的準(zhǔn)確性才會(huì)有一個(gè)較好的流量異常預(yù)測(cè)效果。在進(jìn)行網(wǎng)絡(luò)流量預(yù)測(cè)時(shí)，通過(guò)使用網(wǎng)絡(luò)探針來(lái)推測(cè)每一個(gè)單節(jié)點(diǎn)的行為，以此達(dá)到預(yù)測(cè)整個(gè)網(wǎng)絡(luò)行為的目的。其中我們使用到流量異常預(yù)測(cè)框架，它由五大功能模塊組成，包括本地?cái)?shù)據(jù)收集器、本地?cái)?shù)據(jù)分析器、本地?cái)?shù)據(jù)過(guò)濾器、全局?jǐn)?shù)據(jù)過(guò)濾器和分析器。以前大部分的網(wǎng)絡(luò)流量異常預(yù)測(cè)法采用的是基本outliter預(yù)測(cè)技術(shù)，然而現(xiàn)今可以使用Holt-Winters 技術(shù)、EWMA 技術(shù)等，分析獨(dú)立存在的單個(gè)網(wǎng)絡(luò)線路，預(yù)測(cè)網(wǎng)絡(luò)中的流量異常情況。

結(jié)語(yǔ)：這些年我國(guó)綜合國(guó)力逐步提升，其中信息化技術(shù)發(fā)展迅速。所以在如此的情況之下，對(duì)于網(wǎng)絡(luò)流量的異常檢測(cè)和預(yù)測(cè)就變得十分的重要。實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)流量，及時(shí)發(fā)現(xiàn)其中存在的異常情況并對(duì)其采取解決措施，讓網(wǎng)絡(luò)平穩(wěn)的運(yùn)行?？傊畬?duì)于網(wǎng)絡(luò)異常情況的檢測(cè)和預(yù)測(cè)采取積極有效的解決措施，是為了讓網(wǎng)絡(luò)更加的安全穩(wěn)定，這樣才能夠更高效地服務(wù)于人們的工作和生活，在此基礎(chǔ)上信息化技術(shù)也能有一個(gè)更好地發(fā)展。

參考文獻(xiàn)：

[1]劉海峰. 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)流量異常檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D].西安電子科技大學(xué)，2017.

[2]宋先強(qiáng). 互聯(lián)網(wǎng)異常流量動(dòng)態(tài)檢測(cè)技術(shù)研究[D].曲阜師范大學(xué)，2017.

[3]蘇暢. 基于ADMM算法的網(wǎng)絡(luò)流量分析及異常檢測(cè)研究[D].天津大學(xué)，2016.

作者簡(jiǎn)介：

唐鑫，出生于1982年8月 性別，：男，籍貫：廣西灌陽(yáng)縣，學(xué)歷：研究生，職稱：計(jì)算機(jī)應(yīng)用工程師，研究方向：計(jì)算機(jī)應(yīng)用，身份證號(hào)： 450303198208100015 .