探究计算机网络流量异常的检测和预测

摘 要：在当今高速发展的社会背景之下，计算机信息技术也有了一个极大的进步。通信公司的宽带用户数量逐年增多，为了使用户都有一个更好的体验，公司都采取了很多不同的宽带接入方式，合理运用现有的网络资源来尽量满足每一位用户的需求。对计算机网络流量异常的检测和预测工作也就显得十分的重要，本文先阐述网络流量异常检测的意义，然后在此基础上简述几种检测方法和预测方法。

关键词：计算机；网络流量异常；检测和预测

引言：互联网在近几年发展迅速，人们的日常工作生活中的很多方面开始少不了网络的参与，它成为了人们生活的一部分。因此对于网络流量的监控也变成了一种重要的工作，我们要对网络中的流量进行分类，这样可以及时发现网络中的异常情况，并且对其进行良好实时的把控。在网络安全方面，对于网络流量的监控和分析极为关键。及时发现网络流量中存在的异常情况，是计算机网络可以持续高效服务于我们日常工作生活的一个重要前提。

一、网络流量异常检测的意义

（一）、有助于诊断网络故障

比特是计算机网络物理层中的一个数据单位，仅靠我们的肉眼是无法对其进行一个有效分析的，因此我们只有通过对于网络流量的监测才能对网络的稳定性和网络中存在的问题进行一个正确的判断。所以当一个网络运营出现问题时，相关的维修人员就可以先检测网络流量中存在的异常情况，然后再根据检测结果来分析并找出网络运营时出现的问题及其原因，并对其进行解决。

（二）、有助于衡量网络性能

我们对于网络性能的衡量方法有很多，其中一种有效的衡量方式便是对网络流量的检测。对网络流量进行检测工作时，关键是要从网络中的主要设备、链路以及服务器方面来对网络的性能做出一个评估报告，通常情况下我们用于衡量网络性能的指标有宽带、时延以及带宽时延积。网络性能和网络流量有着密切的关系，当网络流量过大时，性能就会受其影响有所下降，所以通过对网络流量的分析可以解决网络性能方面的问题。

二、计算机网络流量异常检测方法

（一）、SNMP 检测法

SNMP也叫做简单网络管理协议，用SNMP检测法进行检测时，对网络设备中产生的网络流量数进行收集整理，然后对所收集到的信息数据进行检测分析是否有异常情况的存在。目前这种网络流量异常检测法在例如MRTG等产品中都已经开始运用，通过软件来对网络流量进行检测，不需要在额外添加一些硬件设备即可达到目的，大大降低了检测成本。现如今在进行大规模的网络流量异常检测时，SNMP检测法尤为适用。

（二）、固定阙值检测法

阙值即临界值。 固定阙值检测法是一种量化分析的方法。相关检测人员在检测的过程中，使用这种检测法操作会相对来说比较简单一些。有丰富经验的工作人员针对相应的临界值结合上网络的实际情况进行分析。如果阙值过高，存在两种情况，一是网络发生了异常情况，二是异常对阙值的大小进行了改變。而如果出现阙值太低的情况，则是因为网络不够稳定发出的虚假信息，从而加大网络维护人员的工作难度。这种检测方法是使用时，主要要对网络的阙值进行明确，然后和采样的参数进行比较，如果参数值大于既定的阙值则出现流量异常警告。

（三）、统计检测法

在使用统计检测法时，先要利用数据来进行统计分析，以此来对计算机网络流量是否存在异常情况进行判断。其中最常用的统计分析方法有两种，一种是基于时间关联统计法，另一种是基于空间关联的字空分析法。但是通过这类方法对网络流量进行异常情况判断之后，仅仅只能掌握存在异常情况，而对异常情况的的根本原因是无法知晓的，所以这种方法不可以对网络流量异常进行实时检测，只可以满足离线状态中的异常情况判断。

三、计算机网络异常预测方法

（一）、流量异常预测框架

在进行网络流量异常预测时，首先要保证网络行为模型的准确性才会有一个较好的流量异常预测效果。在进行网络流量预测时，通过使用网络探针来推测每一个单节点的行为，以此达到预测整个网络行为的目的。其中我们使用到流量异常预测框架，它由五大功能模块组成，包括本地数据收集器、本地数据分析器、本地数据过滤器、全局数据过滤器和分析器。以前大部分的网络流量异常预测法采用的是基本outliter预测技术，然而现今可以使用Holt-Winters 技术、EWMA 技术等，分析独立存在的单个网络线路，预测网络中的流量异常情况。

结语：这些年我国综合国力逐步提升，其中信息化技术发展迅速。所以在如此的情况之下，对于网络流量的异常检测和预测就变得十分的重要。实时监控计算机网络流量，及时发现其中存在的异常情况并对其采取解决措施，让网络平稳的运行。总之对于网络异常情况的检测和预测采取积极有效的解决措施，是为了让网络更加的安全稳定，这样才能够更高效地服务于人们的工作和生活，在此基础上信息化技术也能有一个更好地发展。

参考文献：

[1]刘海峰. 基于数据挖掘的网络流量异常检测系统的研究与实现[D].西安电子科技大学，2017.

[2]宋先强. 互联网异常流量动态检测技术研究[D].曲阜师范大学，2017.

[3]苏畅. 基于ADMM算法的网络流量分析及异常检测研究[D].天津大学，2016.

作者简介：

唐鑫，出生于1982年8月 性别，：男，籍贯：广西灌阳县，学历：研究生，职称：计算机应用工程师，研究方向：计算机应用，身份证号： 450303198208100015 .