網絡流量異常檢測

羅錦耀　滕翠

【摘要】在當今計算機技術飛速發展時代中，網絡安全問題愈發被人們所關注。在進行計算機網絡監測的過程中，往往是通過流量進行實時監控的方式，來對計算機網絡的狀態進行檢測，以此來應對網絡攻擊，進而起到對計算機網絡的保障作用，保證計算機使用過程當中的安全性。本文通過對計算機網絡流量檢測進行分析，對計算機網絡異常檢測技術進行探討，對其價值以及意義，進行研究。

【關鍵詞】網絡安全;網絡流量;異常檢測

隨著科技的進步以及經濟的發展，計算機已被廣泛應用到各個領域，并且計算機的應用，也為各個領域的效能進行了提升。隨著網絡普及化程度的增加，計算機網絡安全事件頻頻發生的背景下，計算機網絡安全越來越受到人們的重視，人們的信息，正在遭受著來自各方的威脅，不僅如此，網絡安全還關系這國家的經濟運行，有效的對網絡犯罪進行遏制，保障網絡安全，這不僅僅關系到民眾的個人信息安全，還干系這國家的經濟運行，在諸多計算機網絡安全技術中，流量異常檢測技術在此有著得天獨厚的優勢，這種通過流量檢測的方式，對于有效地址計算機遭受惡意攻擊，有很大的效果。

一、計算機網絡流量異常檢測技術的應用意義

（一）評測計算機性能。在針對計算機網絡性能進行測評的時候，網絡流量是一個重要的指標，網絡流量異常檢測技術，可以對計算機網絡設備的運行狀態進行檢測，對其功能性進行分析。在針對網絡性能進行分析的時候，主要是通過對網絡延時，帶寬以及寬帶時延進行量化衡量。在此，網絡所能承載的能力并不是無線的，其具體能力與網絡性能有直接的關系，而綜合表象就體現在網絡流量上，當發生網絡流量大于其承載能力的時候，這種情況就會造成王柳性能降低，在具體的應用環節當中，體現在上網時上傳以及下載的時候，速度大幅度下降，這對信息傳輸的效率造成很大的影響，因此為改善網絡整體的性能，對網絡流量進行檢測是十分必要的，以此才能保障網絡的運行狀態，時刻處于一個較佳的狀態。

（二）具體應用分析。在如今可以飛速發展的時代，數字化進程進一步推進的形勢下，計算機網絡早已鋪設到千家萬戶，在其規模不斷的增長的同時，業務形態也呈現出多樣化的狀態，以此滿足人么不同種類的需求。但是與之而來的就是，隨著網絡建設的加快，計算機網絡的復雜程度也在不斷提升，近年來的科研領域中的突破以及基礎建設的推進，現在網絡更新迭代的速度也越來越快，不僅如此，在如今，隨著電子產品的普及，上網的人數越來越多，在這種情況下計算機帶寬帶來的影響變得更加明顯。

（三）優化通信協議。究其本質，網絡的作用是將計算機與相應的信息化設備進行連接，其作用是信息傳遞的橋梁，因此，建設一個更高效率的通信系統，根據不同的協議棧級別將具體功能進行劃分，對于網絡技術的發展具有重要的意義。在具體的應用環節當中，網絡的作用就是作為通信的橋梁，因此，在針對不同的業務需求的時候，相應的網絡協議也會有所差異，在進行信息傳輸的過程當中，網絡協議也是能夠讓信息實現順利傳輸的根本，但隨著如今各行業業務規模的增加，進一步增大帶寬，已經是勢在必行的趨勢，在此，通過對計算機網絡狀態進行檢測，以此可以作為網絡協議優化的依據，對網絡協議進一步優化提供科學的參考數據。

二、計算機網絡流量異常檢測技術研究

（一）網絡異常流量分析。在傳統意義上來看，對計算機的故障進行判斷分析的時候，網絡流量是否異常，是一個重要的故障分析標準。在經過相應的檢測分析后，通過將計算機網絡的實際流量與標準值進行對比，如果實際流量大于標準值，那么此時就意味著計算機網絡正處于異常狀態，要對其異常點進行科學的分析，在分析的過程中，可以通過流量的異常表現進行排查，從而找到相應的問題根源。對于計算機網絡出現異常狀況，其主要原因有兩個，其一是計算機的網絡配置等出現錯誤，其二就是計算機遭到了網絡攻擊。在此主要以計算機網絡遭到攻擊的情況進行討論。

計算機網絡攻擊的行為中，這其中最常見的就是DDOS攻擊，這種攻擊方式是通過利用服務器的技術，將多個計算機之間進行連接，建立出一個平臺，通過建立起的平臺實施攻擊行為，從而實現攻擊威力的增強。在攻擊人員在實施之前，需要在目標計算機中植入DDOS主控程序，通過DDOS 主控程序和大量的代理程序之間進行銅須，從而實現傳播感染，建立起相應的攻擊平臺。在攻擊者的指令下，實施相應的攻擊行為。并且在實施的過程當中，為了保證自身的隱蔽性，攻擊者往往會使用竊取的賬號進行作業。

（二）SNMP 測試技術。SNMP 測試技術又被稱之為簡單網絡管理協議測試技術，該技術的性能相對更為先進，對于網絡的性能等方面進行分析的時候，更加快捷精準。該技術的使用，普遍的唄用于主機和 SNMPAgent 之間的連通性測試之中，當網絡發生故障的時候，可以通過將 SNMP 測試用例布署于其他網元中，通過這種方式，可以實現對故障設備的位置確定。但是這項技術最大的不足之處在于，其無法實現對復雜的網絡流量進行檢測，由此導致該項技術難以得到當大規模的實用，并且在實用的過程當中，存在著較多的限制。

結語：綜上所述，計算機網絡的發展，給人們的日常生活帶來了極大的便利，但是與此同時，也帶來了相應的問題。在網絡環境當中，因為其安全性的原因，個人信息的安全遭受著嚴重的威脅，因此，對計算機網絡展開相應的檢測是十分重要的，通過對網絡流量的異常檢測，能夠在第一時間發現網絡異常狀態的現象，進而對其原因進行排查，以此能夠在很大程度上保證計算機網絡的安全性，對保護人民的信息財產安全，有著重要的意義。

參考文獻：

[1]鐘志琛.基于網絡流量異常檢測的電網工控系統安全監測技術[J].電力信息與通信技術，2017，15（01）：98-102.

[2]魏桂英，姜亞星.基于流數據挖掘的網絡流量異常檢測及分析研究[J].中國管理信息化，2009，12（15）：39-42.

項目：2019年廣西高校中青年教師科研基礎能力提升項目（2019KY0752）。

作者簡介：羅錦耀，1991.08，男，壯族，廣西東蘭縣，本科，廣西百色農業學校，網絡安全。

通訊作者：滕翠，1979.01，女，漢族，廣西百色，高級實驗師，碩士研究生，百色學院，網絡安全、網絡優化。