网络流量异常检测

2021-11-20 18:42罗锦耀滕翠
红豆教育 2021年22期
关键词:网络流量网络安全

罗锦耀 滕翠

【摘要】在当今计算机技术飞速发展时代中,网络安全问题愈发被人们所关注。在进行计算机网络监测的过程中,往往是通过流量进行实时监控的方式,来对计算机网络的状态进行检测,以此来应对网络攻击,进而起到对计算机网络的保障作用,保证计算机使用过程当中的安全性。本文通过对计算机网络流量检测进行分析,对计算机网络异常检测技术进行探讨,对其价值以及意义,进行研究。

【关键词】网络安全;网络流量;异常检测

随着科技的进步以及经济的发展,计算机已被广泛应用到各个领域,并且计算机的应用,也为各个领域的效能进行了提升。随着网络普及化程度的增加,计算机网络安全事件频频发生的背景下,计算机网络安全越来越受到人们的重视,人们的信息,正在遭受着来自各方的威胁,不仅如此,网络安全还关系这国家的经济运行,有效的对网络犯罪进行遏制,保障网络安全,这不仅仅关系到民众的个人信息安全,还干系这国家的经济运行,在诸多计算机网络安全技术中,流量异常检测技术在此有着得天独厚的优势,这种通过流量检测的方式,对于有效地址计算机遭受恶意攻击,有很大的效果。

一、计算机网络流量异常检测技术的应用意义

(一)评测计算机性能。在针对计算机网络性能进行测评的时候,网络流量是一个重要的指标,网络流量异常检测技术,可以对计算机网络设备的运行状态进行检测,对其功能性进行分析。在针对网络性能进行分析的时候,主要是通过对网络延时,带宽以及宽带时延进行量化衡量。在此,网络所能承载的能力并不是无线的,其具体能力与网络性能有直接的关系,而综合表象就体现在网络流量上,当发生网络流量大于其承载能力的时候,这种情况就会造成王柳性能降低,在具体的应用环节当中,体现在上网时上传以及下载的时候,速度大幅度下降,这对信息传输的效率造成很大的影响,因此为改善网络整体的性能,对网络流量进行检测是十分必要的,以此才能保障网络的运行状态,时刻处于一个较佳的状态。

(二)具体应用分析。在如今可以飞速发展的时代,数字化进程进一步推进的形势下,计算机网络早已铺设到千家万户,在其规模不断的增长的同时,业务形态也呈现出多样化的状态,以此满足人么不同种类的需求。但是与之而来的就是,随着网络建设的加快,计算机网络的复杂程度也在不断提升,近年来的科研领域中的突破以及基础建设的推进,现在网络更新迭代的速度也越来越快,不仅如此,在如今,随着电子产品的普及,上网的人数越来越多,在这种情况下计算机带宽带来的影响变得更加明显。

(三)优化通信协议。究其本质,网络的作用是将计算机与相应的信息化设备进行连接,其作用是信息传递的桥梁,因此,建设一个更高效率的通信系统,根据不同的协议栈级别将具体功能进行划分,对于网络技术的发展具有重要的意义。在具体的应用环节当中,网络的作用就是作为通信的桥梁,因此,在针对不同的业务需求的时候,相应的网络协议也会有所差异,在进行信息传输的过程当中,网络协议也是能够让信息实现顺利传输的根本,但随着如今各行业业务规模的增加,进一步增大带宽,已经是势在必行的趋势,在此,通过对计算机网络状态进行检测,以此可以作为网络协议优化的依据,对网络协议进一步优化提供科学的参考数据。

二、计算机网络流量异常检测技术研究

(一)网络异常流量分析。在传统意义上来看,对计算机的故障进行判断分析的时候,网络流量是否异常,是一个重要的故障分析标准。在经过相应的检测分析后,通过将计算机网络的实际流量与标准值进行对比,如果实际流量大于标准值,那么此时就意味着计算机网络正处于异常状态,要对其异常点进行科学的分析,在分析的过程中,可以通过流量的异常表现进行排查,从而找到相应的问题根源。对于计算机网络出现异常状况,其主要原因有两个,其一是计算机的网络配置等出现错误,其二就是计算机遭到了网络攻击。在此主要以计算机网络遭到攻击的情况进行讨论。

计算机网络攻击的行为中,这其中最常见的就是DDOS攻击,这种攻击方式是通过利用服务器的技术,将多个计算机之间进行连接,建立出一个平台,通过建立起的平台实施攻击行为,从而实现攻击威力的增强。在攻击人员在实施之前,需要在目标计算机中植入DDOS主控程序,通过DDOS 主控程序和大量的代理程序之间进行铜须,从而实现传播感染,建立起相应的攻击平台。在攻击者的指令下,实施相应的攻击行为。并且在实施的过程当中,为了保证自身的隐蔽性,攻击者往往会使用窃取的账号进行作业。

(二)SNMP 测试技术。SNMP 测试技术又被称之为简单网络管理协议测试技术,该技术的性能相对更为先进,对于网络的性能等方面进行分析的时候,更加快捷精准。该技术的使用,普遍的呗用于主机和 SNMPAgent 之间的连通性测试之中,当网络发生故障的时候,可以通过将 SNMP 测试用例布署于其他网元中,通过这种方式,可以实现对故障设备的位置确定。但是这项技术最大的不足之处在于,其无法实现对复杂的网络流量进行检测,由此导致该项技术难以得到当大规模的实用,并且在实用的过程当中,存在着较多的限制。

结语:综上所述,计算机网络的发展,给人们的日常生活带来了极大的便利,但是与此同时,也带来了相应的问题。在网络环境当中,因为其安全性的原因,个人信息的安全遭受着严重的威胁,因此,对计算机网络展开相应的检测是十分重要的,通过对网络流量的异常检测,能够在第一时间发现网络异常状态的现象,进而对其原因进行排查,以此能够在很大程度上保证计算机网络的安全性,对保护人民的信息财产安全,有着重要的意义。

参考文献:

[1]钟志琛.基于网络流量异常检测的电网工控系统安全监测技术[J].電力信息与通信技术,2017,15(01):98-102.

[2]魏桂英,姜亚星.基于流数据挖掘的网络流量异常检测及分析研究[J].中国管理信息化,2009,12(15):39-42.

项目:2019年广西高校中青年教师科研基础能力提升项目(2019KY0752)。

作者简介:罗锦耀,1991.08,男,壮族,广西东兰县,本科,广西百色农业学校,网络安全。

通讯作者:滕翠,1979.01,女,汉族,广西百色,高级实验师,硕士研究生,百色学院,网络安全、网络优化。

猜你喜欢
网络流量网络安全
邯郸市档案馆积极开展网络安全宣传教育
全国多地联动2020年国家网络安全宣传周启动
新量子通信线路保障网络安全
全省教育行业网络安全培训班在武汉举办
保护个人信息安全,还看新法
一种用于敏感图像快速加密的图像注入技术仿真
基于小波神经网络的网络流量预测研究
对软件定义网络环境下安全流平台的探究
移动运营商流量经营体系建设的相关思考
中国网络安全产业联盟正式成立