王雪梅
(國家廣播電視總局二〇二臺,西藏 拉薩 850000)
在最近的幾年來,網(wǎng)絡(luò)平臺得到了持續(xù)的發(fā)展,使網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘9ぷ骱蛯W(xué)習(xí)的一個重要組成內(nèi)容,通過對網(wǎng)絡(luò)中的各種各樣流量進(jìn)行分類監(jiān)控,可以及時的發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的異常情況,在這個基礎(chǔ)上采取合理的措施,更好的保證網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行?,F(xiàn)如今物聯(lián)網(wǎng)技術(shù)已經(jīng)在全球范圍內(nèi)得到了十分廣泛的關(guān)注,作為網(wǎng)絡(luò)安全的關(guān)鍵,計(jì)算機(jī)網(wǎng)絡(luò)流量分析如何才能更好地實(shí)現(xiàn)網(wǎng)絡(luò)異常流量的出現(xiàn),保證網(wǎng)絡(luò)的通用性,同時在計(jì)算機(jī)持續(xù)發(fā)展方面存在重要意義。通過對計(jì)算機(jī)網(wǎng)絡(luò)中存在的異常問題作出合理的檢測,一些主要的指示器可以隨時隨地地對網(wǎng)絡(luò)流量進(jìn)行異常的檢測,對異常情況進(jìn)行科學(xué)合理的分析,根據(jù)檢測作為基礎(chǔ),明確網(wǎng)絡(luò)異常情況,采取合理措施進(jìn)行處理,保證計(jì)算機(jī)網(wǎng)絡(luò)通信能夠安全穩(wěn)定的運(yùn)行。
對于入侵者而言,入侵方式分為主要分為以下幾種:一是被動入侵。對于這種入侵而言,是讓目標(biāo)電腦系統(tǒng)類似數(shù)據(jù)出現(xiàn)流失或降低其可用性,入侵者為了能夠在一定程度上達(dá)到目的,將會主動的侵略影響信息或者是一些基礎(chǔ)的設(shè)施;二是主動入侵,其方式則根據(jù)網(wǎng)絡(luò)檢查的方式,對別人的隱私和密碼進(jìn)行窺探,入侵者通常情況下采用被動方式,通過合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,對其所開發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)帶來相應(yīng)的影響,是能夠主動進(jìn)行侵入,并且計(jì)算機(jī)進(jìn)行觀察。其目的主要是對系統(tǒng)正常穩(wěn)定的運(yùn)行帶來干擾,使其拒絕主機(jī)上提供的合法服務(wù),最終會導(dǎo)致整個系統(tǒng)出現(xiàn)癱瘓。
在計(jì)算機(jī)應(yīng)用中,其網(wǎng)絡(luò)監(jiān)聽的攻擊則是網(wǎng)絡(luò)數(shù)據(jù)和電網(wǎng)網(wǎng)絡(luò)傳輸信息的監(jiān)聽,通過采取一定的技術(shù)方式,對計(jì)算機(jī)上的文件信息使用權(quán)獲得,也是可以對計(jì)算機(jī)網(wǎng)絡(luò)接口進(jìn)行改變。然而對于監(jiān)聽,是一種較為成熟的技術(shù),在對計(jì)算機(jī)的網(wǎng)絡(luò)故障排查過程中,是存在較為重要的意義,但是在網(wǎng)絡(luò)監(jiān)聽下依然是具有較大的安全隱患問題。在計(jì)算機(jī)進(jìn)行信息傳輸時,僅僅只是將計(jì)算機(jī)網(wǎng)絡(luò)接口修改一下設(shè)置,將其網(wǎng)絡(luò)的傳輸信息進(jìn)行攔截,對其進(jìn)行攻擊,此外在網(wǎng)絡(luò)監(jiān)聽的過程中,在計(jì)算機(jī)任何一種設(shè)置模式下都可以進(jìn)行,而入侵者則可以通過采用這種運(yùn)行方式截取用戶自身口令,在此基礎(chǔ)上盜取大量的用戶信息以及一些虛擬的物品。
在大體上來說,其實(shí)際運(yùn)行的誰出指令則是程序沒有對其作出相應(yīng)的檢測,這樣會出現(xiàn)計(jì)算機(jī)實(shí)際運(yùn)行過程中出現(xiàn)一些錯誤的情況,同時也會導(dǎo)致計(jì)算機(jī)的系統(tǒng)出現(xiàn)崩潰,或者執(zhí)行者所發(fā)出來的命令受到相應(yīng)的攔擊,導(dǎo)致計(jì)算機(jī)出現(xiàn)故障的問題。除此之外對于現(xiàn)如今比較常用的Windows 系統(tǒng)以及UNIX 系統(tǒng)而言,在實(shí)際運(yùn)行的過程中很多的應(yīng)用程度都是通過C 語言來進(jìn)行編寫的,同時C 以及C++語言對于數(shù)字下訪問會越界,進(jìn)而不會出現(xiàn)任何檢測工作,這也是導(dǎo)致緩沖區(qū)出現(xiàn)溢出的重要因素。假如用戶自己所輸入的數(shù)據(jù)長度超過應(yīng)用程度的緩沖區(qū),此時會對其他數(shù)據(jù)區(qū)域的修改進(jìn)行覆蓋,這也是稱之為緩沖區(qū)溢出,因此要引起足夠的重視,避免計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊。
在實(shí)際進(jìn)行檢測的過程中,通過建立起一場節(jié)點(diǎn)的檢測模型,同時在簽訂的監(jiān)測區(qū)域內(nèi)隨機(jī)部署多個網(wǎng)絡(luò)傳感器,從而對其數(shù)據(jù)進(jìn)行合理的采集,對于底層的傳感器節(jié)點(diǎn)而言,主要采用時間同步的機(jī)制,這樣可以保證數(shù)據(jù)能夠同步的進(jìn)行采集和傳輸,然而在時間序列數(shù)據(jù)增長的背景下,節(jié)點(diǎn)的存儲器容量是有限的,因此通過采用滑動窗口的方式進(jìn)行處理,對于節(jié)點(diǎn)而言,只是對最新數(shù)據(jù)進(jìn)行保存,然而滑動窗口則是作為數(shù)據(jù)流中最新的額數(shù)據(jù)元素維護(hù)窗口,在出現(xiàn)新的數(shù)據(jù)元素情況下,對于該元素而言,從右進(jìn)入,在左側(cè)元素到期,窗口向右滑動的數(shù)據(jù)元素。
通過結(jié)合所建立的網(wǎng)絡(luò)異常節(jié)點(diǎn)檢測模型,將物聯(lián)網(wǎng)的技術(shù)作為核心和基礎(chǔ)內(nèi)容,及時地對互聯(lián)網(wǎng)技術(shù)進(jìn)行相應(yīng)的拓展,其客戶端主要可以拓展到任何對象,合理地進(jìn)行信息交換,同時也可以通過物聯(lián)網(wǎng)定義融合RFID 的技術(shù)以及紅外線傳感器技術(shù)、GPS 等信息的感知設(shè)備,根據(jù)協(xié)議方式將因特網(wǎng)上的任何對象相互的連接到一起,從而做出信息之間的交互,保證網(wǎng)絡(luò)狀態(tài)的智能識別工作順利進(jìn)行,實(shí)現(xiàn)信息的跟蹤以及定位。對于異常節(jié)點(diǎn)的識別而言,主要是采用異常節(jié)點(diǎn)的檢測機(jī)制,并且要求每一臺的計(jì)算機(jī)能夠收集其他計(jì)算機(jī)在相互通信過程中所產(chǎn)生的數(shù)據(jù)信息,其中主要是包括了計(jì)算機(jī)的網(wǎng)絡(luò)速度以及其他計(jì)算機(jī)網(wǎng)絡(luò)密度值等相關(guān)的內(nèi)容,之后便根據(jù)物聯(lián)網(wǎng)的技術(shù)作為基礎(chǔ),對計(jì)算機(jī)網(wǎng)絡(luò)的異常節(jié)點(diǎn)情況作出合理的識別。在此之外,便是電腦相互協(xié)作,對物聯(lián)網(wǎng)的技術(shù)參數(shù)進(jìn)行一定的分享。在接收到通信范圍內(nèi)的其他計(jì)算機(jī)參數(shù)值后,每臺的計(jì)算機(jī)將會獲得該區(qū)域內(nèi)所有計(jì)算機(jī)的網(wǎng)絡(luò)信息進(jìn)行獲取,如果通信范圍內(nèi)的計(jì)算機(jī)計(jì)算彼此之間的網(wǎng)絡(luò)流量值相對比較接近,合理應(yīng)用檢查方法,從異常節(jié)點(diǎn)發(fā)出錯誤數(shù)據(jù)信息,通過科學(xué)計(jì)算,更好的保證異常節(jié)點(diǎn)檢測工作得順利進(jìn)行。
通過對計(jì)算機(jī)異常節(jié)點(diǎn)來源的讀數(shù)存在異常進(jìn)行確定,如果是采用傳統(tǒng)的閾值法,那么難以對閾值的范圍進(jìn)行確定,同時也無法確定誤差過小或者是誤差過大等相關(guān)的問題,同時在不同的部署環(huán)境中,傳感器網(wǎng)絡(luò)所收集到的數(shù)據(jù)也存在著不同的特點(diǎn),比如在一些溫度變化相對較大的環(huán)境中,一些小的波動便會存在異常情況,通過合理應(yīng)用置信區(qū)間的特點(diǎn)對異常情況進(jìn)行判斷,正常的數(shù)據(jù)在一定的自然條件下波動范圍相對較大,可以通過采用置信區(qū)間的特點(diǎn)對異常情況做出判斷,如果正常情況下的波動范圍相對較大,對于異常數(shù)據(jù)而言,一般也比正常數(shù)據(jù)異常大,可以通過反映作為其樣本的極值,進(jìn)而會對最終的統(tǒng)計(jì)和推斷帶來嚴(yán)重影響,所以合理的應(yīng)用中位數(shù),有效的抵抗異常值帶來的干擾,同時接近中位數(shù)的樣本也存在相對比較強(qiáng)的耐受性,所以需要引起重視。
總結(jié):結(jié)合上述內(nèi)容分析發(fā)現(xiàn),目前物聯(lián)網(wǎng)技術(shù)在快速地進(jìn)行發(fā)展和進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)也得到了全面的發(fā)展,并且已經(jīng)被人們所重視,所以要對計(jì)算機(jī)網(wǎng)絡(luò)異常節(jié)點(diǎn)檢測進(jìn)行深入的分析與探究,尤其在物聯(lián)網(wǎng)技術(shù)背景下,只有這樣才能在一定程度上行促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全,為人們提供出更好的網(wǎng)絡(luò)服務(wù)。