摘 要：在當今高速發(fā)展的社會背景之下，計算機信息技術(shù)也有了一個極大的進步。通信公司的寬帶用戶數(shù)量逐年增多，為了使用戶都有一個更好的體驗，公司都采取了很多不同的寬帶接入方式，合理運用現(xiàn)有的網(wǎng)絡(luò)資源來盡量滿足每一位用戶的需求。對計算機網(wǎng)絡(luò)流量異常的檢測和預(yù)測工作也就顯得十分的重要，本文先闡述網(wǎng)絡(luò)流量異常檢測的意義，然后在此基礎(chǔ)上簡述幾種檢測方法和預(yù)測方法。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)流量異常；檢測和預(yù)測

引言：互聯(lián)網(wǎng)在近幾年發(fā)展迅速，人們的日常工作生活中的很多方面開始少不了網(wǎng)絡(luò)的參與，它成為了人們生活的一部分。因此對于網(wǎng)絡(luò)流量的監(jiān)控也變成了一種重要的工作，我們要對網(wǎng)絡(luò)中的流量進行分類，這樣可以及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，并且對其進行良好實時的把控。在網(wǎng)絡(luò)安全方面，對于網(wǎng)絡(luò)流量的監(jiān)控和分析極為關(guān)鍵。及時發(fā)現(xiàn)網(wǎng)絡(luò)流量中存在的異常情況，是計算機網(wǎng)絡(luò)可以持續(xù)高效服務(wù)于我們?nèi)粘９ぷ魃畹囊粋€重要前提。

一、網(wǎng)絡(luò)流量異常檢測的意義

（一）、有助于診斷網(wǎng)絡(luò)故障

比特是計算機網(wǎng)絡(luò)物理層中的一個數(shù)據(jù)單位，僅靠我們的肉眼是無法對其進行一個有效分析的，因此我們只有通過對于網(wǎng)絡(luò)流量的監(jiān)測才能對網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)中存在的問題進行一個正確的判斷。所以當一個網(wǎng)絡(luò)運營出現(xiàn)問題時，相關(guān)的維修人員就可以先檢測網(wǎng)絡(luò)流量中存在的異常情況，然后再根據(jù)檢測結(jié)果來分析并找出網(wǎng)絡(luò)運營時出現(xiàn)的問題及其原因，并對其進行解決。

（二）、有助于衡量網(wǎng)絡(luò)性能

我們對于網(wǎng)絡(luò)性能的衡量方法有很多，其中一種有效的衡量方式便是對網(wǎng)絡(luò)流量的檢測。對網(wǎng)絡(luò)流量進行檢測工作時，關(guān)鍵是要從網(wǎng)絡(luò)中的主要設(shè)備、鏈路以及服務(wù)器方面來對網(wǎng)絡(luò)的性能做出一個評估報告，通常情況下我們用于衡量網(wǎng)絡(luò)性能的指標有寬帶、時延以及帶寬時延積。網(wǎng)絡(luò)性能和網(wǎng)絡(luò)流量有著密切的關(guān)系，當網(wǎng)絡(luò)流量過大時，性能就會受其影響有所下降，所以通過對網(wǎng)絡(luò)流量的分析可以解決網(wǎng)絡(luò)性能方面的問題。

二、計算機網(wǎng)絡(luò)流量異常檢測方法

（一）、SNMP 檢測法

SNMP也叫做簡單網(wǎng)絡(luò)管理協(xié)議，用SNMP檢測法進行檢測時，對網(wǎng)絡(luò)設(shè)備中產(chǎn)生的網(wǎng)絡(luò)流量數(shù)進行收集整理，然后對所收集到的信息數(shù)據(jù)進行檢測分析是否有異常情況的存在。目前這種網(wǎng)絡(luò)流量異常檢測法在例如MRTG等產(chǎn)品中都已經(jīng)開始運用，通過軟件來對網(wǎng)絡(luò)流量進行檢測，不需要在額外添加一些硬件設(shè)備即可達到目的，大大降低了檢測成本。現(xiàn)如今在進行大規(guī)模的網(wǎng)絡(luò)流量異常檢測時，SNMP檢測法尤為適用。

（二）、固定闕值檢測法

闕值即臨界值。 固定闕值檢測法是一種量化分析的方法。相關(guān)檢測人員在檢測的過程中，使用這種檢測法操作會相對來說比較簡單一些。有豐富經(jīng)驗的工作人員針對相應(yīng)的臨界值結(jié)合上網(wǎng)絡(luò)的實際情況進行分析。如果闕值過高，存在兩種情況，一是網(wǎng)絡(luò)發(fā)生了異常情況，二是異常對闕值的大小進行了改變。而如果出現(xiàn)闕值太低的情況，則是因為網(wǎng)絡(luò)不夠穩(wěn)定發(fā)出的虛假信息，從而加大網(wǎng)絡(luò)維護人員的工作難度。這種檢測方法是使用時，主要要對網(wǎng)絡(luò)的闕值進行明確，然后和采樣的參數(shù)進行比較，如果參數(shù)值大于既定的闕值則出現(xiàn)流量異常警告。

（三）、統(tǒng)計檢測法

在使用統(tǒng)計檢測法時，先要利用數(shù)據(jù)來進行統(tǒng)計分析，以此來對計算機網(wǎng)絡(luò)流量是否存在異常情況進行判斷。其中最常用的統(tǒng)計分析方法有兩種，一種是基于時間關(guān)聯(lián)統(tǒng)計法，另一種是基于空間關(guān)聯(lián)的字空分析法。但是通過這類方法對網(wǎng)絡(luò)流量進行異常情況判斷之后，僅僅只能掌握存在異常情況，而對異常情況的的根本原因是無法知曉的，所以這種方法不可以對網(wǎng)絡(luò)流量異常進行實時檢測，只可以滿足離線狀態(tài)中的異常情況判斷。

三、計算機網(wǎng)絡(luò)異常預(yù)測方法

（一）、流量異常預(yù)測框架

在進行網(wǎng)絡(luò)流量異常預(yù)測時，首先要保證網(wǎng)絡(luò)行為模型的準確性才會有一個較好的流量異常預(yù)測效果。在進行網(wǎng)絡(luò)流量預(yù)測時，通過使用網(wǎng)絡(luò)探針來推測每一個單節(jié)點的行為，以此達到預(yù)測整個網(wǎng)絡(luò)行為的目的。其中我們使用到流量異常預(yù)測框架，它由五大功能模塊組成，包括本地數(shù)據(jù)收集器、本地數(shù)據(jù)分析器、本地數(shù)據(jù)過濾器、全局數(shù)據(jù)過濾器和分析器。以前大部分的網(wǎng)絡(luò)流量異常預(yù)測法采用的是基本outliter預(yù)測技術(shù)，然而現(xiàn)今可以使用Holt-Winters 技術(shù)、EWMA 技術(shù)等，分析獨立存在的單個網(wǎng)絡(luò)線路，預(yù)測網(wǎng)絡(luò)中的流量異常情況。

結(jié)語：這些年我國綜合國力逐步提升，其中信息化技術(shù)發(fā)展迅速。所以在如此的情況之下，對于網(wǎng)絡(luò)流量的異常檢測和預(yù)測就變得十分的重要。實時監(jiān)控計算機網(wǎng)絡(luò)流量，及時發(fā)現(xiàn)其中存在的異常情況并對其采取解決措施，讓網(wǎng)絡(luò)平穩(wěn)的運行?？傊畬τ诰W(wǎng)絡(luò)異常情況的檢測和預(yù)測采取積極有效的解決措施，是為了讓網(wǎng)絡(luò)更加的安全穩(wěn)定，這樣才能夠更高效地服務(wù)于人們的工作和生活，在此基礎(chǔ)上信息化技術(shù)也能有一個更好地發(fā)展。

參考文獻：

[1]劉海峰. 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)流量異常檢測系統(tǒng)的研究與實現(xiàn)[D].西安電子科技大學(xué)，2017.

[2]宋先強. 互聯(lián)網(wǎng)異常流量動態(tài)檢測技術(shù)研究[D].曲阜師范大學(xué)，2017.

[3]蘇暢. 基于ADMM算法的網(wǎng)絡(luò)流量分析及異常檢測研究[D].天津大學(xué)，2016.

作者簡介：

唐鑫，出生于1982年8月 性別，：男，籍貫：廣西灌陽縣，學(xué)歷：研究生，職稱：計算機應(yīng)用工程師，研究方向：計算機應(yīng)用，身份證號： 450303198208100015 .