導語：計算機網絡流量異常檢測和預測一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著社會發展進程的不斷加快，計算機信息技術獲得飛速發展，通信公司專網寬帶用戶數量也不斷增加。為了確保用戶的寬帶連接更加高速、可靠，針對不同類型用戶所開展的不同寬帶接入方式，實現對現存網絡資源的合理運用。研究展開對計算機網絡流量異常檢測及預測的研究，及時發現網絡流量異常情況，在概述計算機網絡流量異常基礎之上，分析網絡流量異常檢測技術，以及大規模網絡中異常預測框架，及時借助高性能測量及在線分析路由信息、網絡流，預測網絡流量異常實時報警。

關鍵詞：計算機；網絡流量異常；檢測及預測

隨著近些年來互聯網平臺的迅速發展，在日常學習、生活及工作過程中，網絡也逐漸成為不可忽視尤為關鍵的重要組成。通過分類監控網絡中的不同流量，從而及時發現計算機網絡中所存在的諸多異常行為，同時對其予以針對性控制[1]，從而有效確保計算機網絡的正常運轉。計算機網絡流量分析作為網絡安全中極為關鍵的內容，如何能夠有效實現網絡異常流量原因，保證網絡可用性及通暢性，均對計算機網絡的可持續、正常發展起到至關緊要的作用價值。

1計算機網絡流量異常概述

1.1網絡流量異常檢測。針對計算機網絡流量出現的異常情況加以檢測，主要指針對任何時空發生的網絡流量異常情況完成檢測。分析其異常情況則主要是，通過建立于異常檢測基礎之上，通過對數據流所發生的網絡異常情況加以明確，對存在的主要流量異常類型加以診斷[2]。實現對存在的主要流量異常情況完成檢測分析，將其作為保證計算機網絡流量正常的關鍵，更有助于網絡管理工作者維護網絡正常運行，排除其中存在的異常情況確保網絡可以安全運行。1.2網絡流量異常分類。目前出現的計算機網絡流量異常情況，主要劃分為如下集中類別[3-4]：（1）異常網絡操作，主要包括由于網絡配置出現變化，因而引發的網絡流量異常，或者網絡設備本身的存儲及處理能力發生耗損；（2）蠕蟲傳播，此種情況主要是隨著流量蠕蟲病毒情況，不斷基于不同網絡環境中傳播復制，通常要想檢測此種異常情況比較困難。通過收集流量測量有關數據，展開分析才能夠確定蠕蟲的異常傳播行為；（3）閃存擁擠，此種情況通常是處于軟件公開網站以及公眾用戶共同關注所致，由于特定類流量的不斷增加，蠕蟲異常傳播即隨著時間不斷增加逐漸減少；（4）網絡濫用，此中異常主要是端口查看及DoS/DDoS，此種異常類型經由字節流量、包流量、位流量等有關數據測量，無法實現有效預測，由此需要借助網絡流數據內技術異常特征加以進行。

2計算機網絡流量異常檢測技術實現

2.1固定闕值檢測方式。此種檢測網絡流量異常的方法，主要借助量化分析方法[5]，在整體操作過程中相對較為簡單，且具備了較強實時性，但是此種方法在運用過程中，通常要求管理工作人員及網絡監測者，都需要有豐富的理論認知及管理經驗，針對相應闕值聯合網絡實際情況，假若闕值較高，那么在此情況下發生網絡異常，或者異常對闕值加以改變，則無法對異常流量成功檢測。而假設闕值較低，則網絡不穩會致使發出虛假警報，更加劇了網絡管理人的維護難度。此種檢測方法在運用過程中，需要對其中網絡闕值加以細化明確，通過假定在具體采樣過程中，針對發現的參數值相較原本預定的闕值較高情況，即表示出現流量異常警告。主要是采用固定闕值檢測法的運用過程中，起伏波動的線條則表示出于一定時間內，最終收集的網絡流量具體數據，水平線代表原本的固定闕值，以5Min/1次頻次采用，通過假設提前設定闕值為常數，可以發現網絡流量超出假定的5000闕值時，則會發出警告。2.2統計檢測法。統計檢測法在運用過程中，主要指的是能夠借助數據完成統計分析，從而正確判斷計算機網絡流量的正常情況。通常情況下以基于時間關聯統計、基于空間關聯字空分析兩種方法為主。網絡流量異常檢測方式主要具備如下優點[6]：能夠對已知特征及未知特征存在的流量異常情況加以察覺，但是僅僅察覺了網絡流量異常，并未對其屬性加以明確，此種方法僅僅可以運用為離線狀態下，非實時的網絡流量異常檢測情況。2.3基于SNMP檢測法。SNMP即簡單網絡管理協議，此種檢測方法通常在IP網絡管理節點上較為適用，是應用層協議。此種檢測法在具體檢測過程中，通過構建網絡設備內部MIBI所完成的相關網絡流量數據收集整理關鍵設備，進而實現對所收集流量的檢測判斷是否異常[7]。基于SNMP網絡流量異常檢測法，所運用的諸多產品中，以MRTG較為典型，主要借助軟件完成對網絡流量異常檢測，并未實現增添或改造網絡配件即可完成，且成本投入相對較低整體配置較為簡單，適用于大規模網絡流量異常檢測。但是此種檢測方式在運用中，僅僅包括了最為根本的數據內容，譬如字節數、報文數，由此無法對于復雜化的網絡流量加以檢測，這也作為SNMP檢測法的一大弊端。

3大規模網絡異常預測

3.1大規模流量異常預測框架。網絡流量異常預測需要描述正常網絡行為，只有確保網絡行為模型的準確，才能夠取得好的網絡流量異常預測效果。在大規模流量異常檢測中，通過借助網絡探針對單個節點行為加以推測，從而預測整個網絡行為。預測框架功能組成共計包括5大功能模塊，本地數據收集器、本地數據過濾器、本地數據分析器、全局數據過濾器、全局數據分析器。諸多網絡流量異常預測方法都是采取基本outlier預測，現如今可以采用EWMA技術、流量分解技術、Holt-Winters技術。而這3種算法都是基于單一時間序列流，通過分析獨立存在的單個網絡線路，能夠及時預測其中網絡流量異常，本部主要針對大規模網絡流量異常預測展開。3.2網絡行為模型檢測。IPforwarding異常（1）在路由器出現故障及配置不當情況，經由某個故障點的轉發報文，對其傳輸路徑加以轉變作為重新路由，實現對其中某一子網報文的生存時間TTL值變化情況既要檢測，基于Holt-Winters方法對IP流的往返時間以及網關隊列長度加以測量，定義平均值m為：m=（1-w）m+w×T。式中T為當前測量數值，w、m為相關變量，針對該時間段內存在的連續化平均值將其界定為長期平均值，假若長期平均值與測量平均值相似，即表示計算機網絡流量正常，反之偏差較大則表示存在異常。（2）基于網絡流量集合分析流量變化，通過針對每一個監測點，借助其源IP地址及目的IP地址界定為一個流集合，其中包括一段時間之內，所形成較為穩定的網絡流程。完成對具體的流集合監測點實時檢測，能夠實現對計算機網絡流量所存在主要問題加以預測。通過構建有效的集合流作為關鍵參數。假若可以對有關標準加以滿足，則能夠針對流集合的其中路徑確定加入或刪除。譬如加入標準在超出100個/1秒，刪除標準基于加入相對時間如若超時，則從集合中刪除。通過頻繁對比實現對網絡負載的預估，如若超出特定闕值則以會發出警報。

4結語

隨著近些年來我國信息化新型技術的不斷研發及興起，計算機網絡流量異常檢測及預測更是變得至關緊要。通過及時有效地監控網絡流量，以便及時發現網絡異常行為，予以針對性維護確保網絡可以正常運行。基于網絡安全運行中通過重視對檢測網絡流量異常研究，處于現如今網絡背景下，無論基于理論或是實踐，都具備極為深遠的研究意義及價值，保障計算機網絡的安全可靠。

參考文獻

[1]楊雷,李貴鵬,張萍.改進的Wolf一步預測的網絡異常流量檢測[J].科技通報,2014,(2):47-49.

[2]WangW,GuyetT,QuiniouR,etal.Autonomicintru-siondetection:Adaptivelydetectinganomaliesoverunlabeledauditdatastreamsincomputernetworks[J].Knowledge-BasedSystems,2014,70:103-117.

[3]蘇孟輝.基于時間序列的網絡流量監測系統的設計與實現[D].華南理工大學,2015.

[4]王影.無線網絡流量異常數據信息檢測仿真[J].計算機仿真,2017,34(9):408-411.

[5]丁斌.網絡協議分析與網絡異常流量識別技術的研究[D].長春工業大學,2015.

[6]王風宇,云曉春,曹震中.多時間尺度同步的高速網絡流量異常檢測[C].全國網絡與信息安全技術研討會論文集(上冊),2017.

[7]張金榮,王越,王東,等.一種基于G(1,1)改進模型的WSN流量異常檢測方法[J].中南民族大學學報(自然科學版),2018,27(4):66-69.

作者:滕翠 梁川 單位:百色學院信息工程學院