公务员期刊网 论文中心 正文

谈计算机网络流量异常检测技术

前言:想要写出一篇引人入胜的文章?我们特意为您整理了谈计算机网络流量异常检测技术范文,希望能给你带来灵感和参考,敬请阅读。

谈计算机网络流量异常检测技术

摘要:在计算机飞速发展的背景下,计算机网络安全问题日益突出,并引起越来越多人的重视。对于计算机网络而言,其异常现象的出现是可以通过流量监控来发现的,通过对流量进行实时的监控,能够更好的应对网络攻击,从而保障计算机网络的使用安全。鉴于此,本文便阐述了计算机网络流量异常检测技术的应用意义,并对该技术进行深入的研究。

关键词:计算机;网络流量;流量异常;检测技术

近些年来,计算机已被广泛应用到各个领域,并极大程度的提高了社会生产效率。与此同时,计算机网络安全事件也频繁发生,人们的重要信息安全正面临巨大威胁,并且也给整个国家经济造成了极大损失。为了有效遏制网络犯罪,保障民众的个人信息安全,维护健康、绿色网络环境,就必须要加强对计算机网络安全技术的研究,而在诸多计算机网络安全技术中,网络流量异常检测技术在安全防护方面有着巨大的优势,该技术能够通过流量检测来及时发现计算机网络所受到的恶意攻击,以便于采取相应的策略来进行有效应对,从而实现了对计算机网络的实时安全监控。为此,以下便对计算机网络流量异常检测技术开展相应的研究。

一、计算机网络流量异常检测技术的应用意义

(一)故障诊断计算机网络的物理层是通过比特单位来计算数据的,由于网络是难以用肉眼来对判断其稳定性的,因此需要通过检测网络流量是否存在异常来判断网络故障是否存在。在进行网络流量检测时,需要找到网络流量异常点,然后分析网络流量是否出现异常波动,以此判断故障原因,从而使故障源头得以被快速找出并进行修复。

(二)性能评测为了对计算机网络的性能进行科学的衡量,需要对网络流量进行必要的检测与评估,以此判断出计算机网络中相关设备、服务器以及网络链路的具体运行性能。通常来说,对网络性能的衡量可利用三大指标来实现,分别是网络时延、网络带宽以及带宽时延。网络流量以及网络所具备的承载能力是和网络性能有密切关系的,如果网络流量大于其承载能力,便会造成网络性能降低,进而使网络下载和上传速度大幅下降,这势必会给数据在网络中的传输带来极大影响。所以,对网络中的流量来进行检测,以此实现对网络性能的有效改善,可使网络的运行性能始终处于最佳状态。

(三)应用分析随着科技的发展,计算机的大范围普及,使计算机网络已进入了千家万户,计算机网络的应用规模也不断扩大,与此同时,网络业务以及各种业务也愈发丰富,这使得人们的多样化需求得到了有效满足。不过,计算机网络的复杂性也不断提高,而且网络更新换代的速度不断加快,再加上网络用户规模的不断增长,使得计算机宽带瓶颈变得愈发明显,而网络维护和应用人员则需针对各种网络问题来进行必要的流量变化预测和峰值流量分析。因此,借助于计算机网络流量检测工具可更加有效的掌握计算机网络的流量变化状态,从而更加准确的判断出网络的实际运行情况。

(四)协议优化对于计算机网络体系而言,其结构本质是将计算机与现代信息设备进行连接,以此建立一个能够对资源与信息进行高效共享的用户通信系统,在其结构中根据协议栈级别来实现功能分层划分,协议栈能够对通信过程进行定义。比如数据流、数据格式、错误检测与纠错等。在网络体系中,其运行目的是为了实现通信,而网络协议则会依据具体的业务需求而发生改变,并且网络协议也是数据得以传输的根本保障。所以,计算机网络规模的不断扩大,势必会使宽带业务大量增加,而通过检测计算机网络流量,则可将检测结果作为依据来更加科学的实现网络协议优化。

二、计算机网络流量异常检测技术研究

(一)网络异常流量分析一般而言,计算机网络流量是否处于正常值,能够对计算机是否出现故障进行判断,流量异常是判断计算机故障的一个重要标准,如果经检测计算机网络的实际流量值大幅超出标准值,则说明计算机网络流量存在异常状态,此时便需要分析计算机网络中的流量异常点,并以流量异常所表现出的具体特性来找出故障根源。对于计算机网络而言,如果其流量存在异常,可能是由于计算机网络的配置错误所引起的,还可能是由于计算机网络遭到黑客或病毒攻击所引起的。在诸多计算机攻击行为中,以分布式拒绝服务攻击,即DDOS攻击最为常见,这种攻击行为是利用客户/服务器技术,将若干计算机进行连接起来,以此建立相应的攻击平台,然后通过攻击平台来对若干目标实施攻击,从而使拒绝服务攻击的威力变得更加强大。攻击者在实施攻击时,需要在目标计算机中安装DDOS主控程序,为了使安装更为隐蔽,攻击者能常会采用偷窃账号,这样DDOS主控程序便会在设定时间内和大量程序进行通讯,从而使其他计算机也相继被安装了程序,然后DDOS主控程序便会根据攻击者下达的指令来实施攻击。

(二)SNMP测试技术SNMP测试技术又被称之为简单网络管理协议测试技术,该技术能够实现对网络运行性能的快速、准确分析。SNMP测试技术可被用于对主机和SNMPAgent的连通性进行测试,当网络中心在确定出现网元故障或是网元和网管中心无法通信时,便可将SNMP测试用例布署于其他网元中,以此对具体的故障设备进行确定。不过,SNMP测试技术同样存在其不足,即难以对复杂网络流量实施检测,这使得该技术在实际应用过程中面临诸多限制。

三、结语

总而言之,计算机网络的普及与应用,给人们的生产生活带来了极为深远的影响,而计算机网络安全问题也应受到更多人的重视,对计算机网络流量开展必要的检测与短期预测,能够使网络流量异常现象得以被第一时间的发现,进而能够更好找出故障原因,通过相应措施的灵活运用,以此确保计算机网络能够高效、安全的运行。

参考文献

[1]张月敏.探究计算机网络流量异常的检测和预测[J].技术与市场,2019,26(6):201.

[2]杨军.计算机网络下网络流量异常的检测算法[J].电子技术与软件工程,2018(18):23-24.

[3]王影.无线网络流量异常数据信息检测仿真[J].计算机仿真,2017(9):408.

作者:曹蓉 单位:湖南化工研究院有限公司