基于大數據技術的網絡異常檢測方法

馬海昕

山西財貿職業技術學院，山西太原，030031

0 引言

對于當前網絡使用中出現的問題，相關單位已經在積極利用大數據分析技術對網絡異常的解決方案進行了一定的探索，但是目前成果還不顯著，需要進一步的嘗試和實踐，從而更好地幫助用戶解決難題，增強用戶的體驗感，使互聯網技術在各個行業和各種人群中都能得到更好的利用，推進互聯網管理水平的提升。網絡管理是技術人員發現網絡異常的直接途徑和有效手段，但是由于互聯網的發展，僅僅依靠網管人員的檢測已經不能完全解決此類問題，因此需要利用大數據技術創造新的網絡異常檢測方案，這是互聯網企業必須思考的問題。

1 網絡檢測數據優化

①利用大數據分析能夠為網絡異常和出現漏洞的地方提供技術支撐。在大數據網絡平臺上，對于網絡異常，大數據技術能夠為人們提供快速的檢測和分析，即在很短的時間內就能收集數據信息并對其進行檢測。②利用大數據技術能夠通過規范化、技術化的數據分析在最小的誤差可能性下找出網絡異常的原因并迅速找到解決辦法，也就是說，利用大數據分析所形成的虛警指數相對于以往的多路徑檢測操作而言更低。③利用大數據分析還能相對地降低網絡管理人員的工作量，以解決現如今巨大的網絡系統所出現的大量網絡異?，F象。大數據技術采用數據檢測形式，能夠精準地選取造成網絡異常的原因，因此，對于網絡異常情況的出現，利用大數據分析是最為有效和現代化的方式[1]。

對網絡數據進行檢測的原理是利用大數據分析技術對初始數據進行精細化程度最大的分類，這極大地降低了數據檢測失誤。經過多次實踐發現，對數據進行處理時采用初始數據分類的方法效果相當不錯；利用大數據技術處理數據，首先要調整數據格式，然后對數據進行分析，需要注意的是，要保持數據輸入前后格式相同；另外，在進行數據處理時要特別注意刪除重復的數據，以此促進數據分析的整體效率，使網絡異常的狀況更加迅速地被解決。

用傳統的思維來看，行為具有可中斷性和可停止性。對于網絡行為而言也是如此，通過對網絡中運行的數據進行有效解析，可以對不恰當的網絡行為進行相應的攔截和分解，以此防止網絡受到攻擊，保障網絡的順利運行。在大數據技術背景下，通過對網絡異常進行檢測不僅能夠防止人為的網絡攻擊，還能減少網絡用戶隱私泄露的可能性，因而基于大數據的網絡異常檢測具有重要的實踐意義，不管是在大數據的處理過程中，還是在大數據處理之后，其作用都是不言而喻的，其地位都能得到很好的體現。由于現代技術的迅速發展，網絡用戶人數在呈指數級增長，而網絡結構也在隨之不斷發展升級，網絡規模呈現復雜化趨勢[2]。網絡信息的增長給網絡管理帶來了一定的困難，因此需要提出新的管理模式和與時俱進的技術來促進社會信息和數據結構的完善和優化。利用基于大數據的網絡異常檢測方法，需要解決的問題之一就是如何快速而準確地處理大量的重復性數據，而首先注重的便是對初始數據的處理問題，通過對數據進行規范化處理，能夠提升網絡異常情況檢測的速率，從而節省人力和財力支出，構建一個良好的網絡環境。

2 數據檢測模型的構建

在對數據進行優化之后，利用大數據技術設計正確的算法能夠快速而準確地提取數據的特點，并對此加以分析和總結，再經過多粒度掃描的方式建立一個完整的規范化程序，不斷深化算法的學習能力。強大的學習能力又能進一步通過對數據的分析構建一個靈活化的檢測模型，而利用這種高效的數據檢測模型會使網絡異常的解決更具先進性和更加現代化。相比于以往的數據檢測模型，該模型的設計更具科學性和全面性，設計的耗時也減少了，并且強化了模型的整體運作能力，因而在結合了大數據分析的優勢之后，數據檢測模型明顯具有更大的優勢。

以往的模型構建方式大都是通過人工設計并進行深入的修改和完善后得到的。針對利用大數據技術構建的網絡檢測模型體系，人們能夠通過算法加速其構建和完善的效率；另外，利用大數據技術中的網絡檢測技術把數據分類器進行了一定的優化，使得傳統的弱分類器被強化和改進，減小了網絡異常情況的檢測誤差，即使用經過強化的分類器后，網絡異常的檢測精確度更高了。

3 數據異常檢測的實現

要真正實現對網絡異常的檢測，首先就要提高發現網絡異常的能力和技術，然后對這些已經發現的網絡異常進行分析，找出導致網絡異常發生的原因，進而根據分析結果及時做出診斷并采取有效的行動阻止網絡異?，F象的持續。但是要進行后續操作的一個重要前提便是對于異常網絡的檢測和發現，因此要重視提升對網絡異常的檢測能力。在進行網絡異常檢測時，大數據分析起到了重要的作用，利用算法檢測異常網絡是常見且快速的檢測方式，通常在編寫出一個完整的判定網絡異常的算法之后，就可以建立一個相當穩定的網絡異常檢測模型，這個檢測模型可以快速地判斷和識別異常網絡，即這種程序化的模型可以清晰地把網絡異常行為辨認和挑選出來。盡管這種方式檢測的數據量變大了，但是網絡的運行速度并沒有因此而減慢，因為數據網絡能夠運行非常復雜的網絡模型，所以大部分的網絡異常都能得到很好的解決[3]。

在進行網絡異常檢測的過程中，基于大數據的檢測模型會自動查找網絡攻擊行為，并且在查找到網絡攻擊行為之后還能使用自動化的程序對網絡攻擊進行攔截，以此防止網絡受到進一步的攻擊，減少因網絡攻擊而造成的損失。如果在大數據分析后無法有效地對異常攻擊進行及時準確的攔截，系統還能提醒工作人員進行手動操作?；诖髷祿木W絡異常檢測方式除了能夠自動對網絡異常攻擊行為進行攔截之外，還能對已攔截的網絡異常攻擊時間等信息進行記錄，幫助相關人員快速了解情況；并且大數據的存儲能力十分強大，可以幫助相關人員進行相應的操作，使得相關工作實施起來更加順暢。

4 數據實驗結果分析

簡明清晰的實驗數據是考驗網絡異常檢測方式是否具有可行性和實際效果的有力工具，因此可以通過比較實驗的途徑對上文提到的檢測方案進行深入檢驗。具體的操作方式是將一組基于大數據技術的檢測方法和傳統的多路徑網絡異常檢測方法、信息融合檢測方式作比較，然后對三者的檢測數據進行科學的比較和衡量，最后綜合各方面的要素和準確的數據得出結論。

4.1 實驗準備

為了保證數據的準確性，可以首先創建一個比較真實的實驗環境，這需要利用好常見的仿真工具，然后再進行實驗。使用不同的手段在相同的環境中進行網絡異常檢測，在檢測到網絡異常之后計算機能夠及時進行警示，同時要注意仔細記錄和觀察實驗數據，防止數據記錄錯誤導致的實驗誤差。在這個仿真環境之下，要盡可能地控制其他變量發生改變，同時要控制實驗次數，實驗的次數越多，數據就越完整，實驗結果也就越準確。通過模擬的網絡系統進行數據的收集和對比，確定具體網絡參數；另外，為了更好地保證實驗的順利實施，必須要保證寬帶、網絡路由器等設備具有可行性和先進性，這樣能夠更好地促進實驗數據的收集。在進行實驗時要準備好用來測試的數據樣本，分別為正常的實驗樣本和進行測驗的實驗樣本，同時保證這兩組數據便于分析并且具有一定的差異；同時，為了增加實驗的可信度、減少主觀因素，可以設置多組不同類型的數據進行實驗檢測。在選擇好數據之后，為了進一步做好網絡異常檢測，就要對這些數據樣本有選擇地進行網絡攻擊，網絡攻擊的類型可以是多種多樣的[4]。

在經過反復實驗之后，對收集到的數據進行綜合分析，客觀、準確地對這些實驗數據進行確認，排除掉一些明顯帶有誤差的數據，但是仍然要確認數據必然存在一定的差異，最終得出一份較為準確的數據表。實驗之前的準備工作是保證實驗數據可靠性的重要因素，因此，每個環節都要進行嚴格把控，真正得出客觀的檢測數據，而不是帶有個人的主觀意愿。另外，要利用好仿真平臺的搭建工具和數據檢測工具，要準確地得出兩組實驗的比較結果和最終效用，就必須用一個直接的數據將這些結果更為直觀地展現出來，因此要利用好虛警指數這一表達工具，促進實驗組的數據探究。除此之外，在進行數據檢測的過程中，采用基于大數據技術的網絡異常檢測方法與傳統的多路徑網絡異常檢測方法、信息融合異常檢測方式在處理實驗誤差時具有一定的差異；本文提到的異常檢測方法不用首先計算實驗誤差，而是在輸入編碼之后在所搭建的數據平臺中計算數據的誤差，因此這種檢測形式有利于網絡異常的檢測。

4.2 實驗分析

在實驗結束之后，對以上實驗得出的數據加以分析，可以較為準確地得出采用基于大數據技術的網絡異常檢測方式和傳統的多路徑網絡異常檢測方式、信息融合檢測方式的比較優勢，由實驗得出的數據比較三者的虛警指數，制作虛警指數圖，如圖1所示。

圖1 虛警指數對比

對相關數據加以分析可以得出，使用傳統的多路徑網絡異常檢測和信息融合檢測方式時，圖中的折線起伏程度大，虛警指數不太穩定，而基于大數據技術的網絡異常檢測模型所測得的虛警指數曲線較為平穩，整體變化幅度不大。因此可以綜合地得出結論，基于大數據技術的網絡異常檢測方法比較有優勢，檢測的效果更好、整體準確程度更高，并且虛警報警指數更低，可操作性和可利用性都很高，具有相當大的發展和運用前景。在大數據技術的深度運用上，還需要網絡運營商和大數據企業共同進步、合作互利，共同促進大數據技術和網絡的有機結合，促進網絡整體運行能力再上一個臺階，減少網絡異?，F象的發生，維護網絡空間秩序，使網絡用戶獲得更好的網絡體驗感，防止網絡異常行為對用戶的權益造成侵害，進一步增強網絡運營的整體水平。

利用虛警指數能夠很好地反映基于大數據技術的網絡異常檢測方法的具體實踐效果。盡管利用大數據技術進行網絡檢測越來越被人們重視，但是離廣泛應用還有一定的距離。當今社會，網絡威脅被越來越多的人所認識，并且當下網絡攻擊的形式在不斷增加和趨于復雜化，因此對網絡異常進行及時檢測和采取應對措施十分重要。網絡異常的檢測關乎網絡用戶的個人信息安全，而經過以上實驗可以清晰地認識到基于大數據的網絡異常檢測方法具有一定的優越性，值得被人們采納和嘗試?；诖髷祿夹g的網絡檢測方式自動化程度高，檢測速度快、能力強，因此能夠有效地應對網絡異常增多的現實情況。傳統的網絡異常檢測方式自動化程度不夠高，盡管檢測的形式具有多樣化的特點，但是更加耗時耗力，需要管理人員不斷地優化和建模，而本文提到的方法能夠有效地解決這些問題，有利于在網絡環境進一步發展的過程中確保網絡的安全，盡可能地解決網絡發展過程中所引起的弊端。但它的實際利用率并不是很高，因此基于大數據技術的網絡異常檢測方法需要進一步地利用和完善，以此推動社會朝著信息化、數據化發展[5]。

5 結語

網絡的發展是一個具有兩面性的過程，既有益處也有一定的弊端。但是對于如今的網絡發展現狀，相關人員應該自覺承擔責任，嘗試新的方法提高網絡異常的檢測能力。本文提出的基于大數據技術的網絡異常檢測方法，其優勢不言而喻，能更加迅速和便捷地發現網絡異常情況并及時發出警告，因此要推動這種方法的快速落實還需要多方協同發力、共同發展，促進這種網絡異常檢測方法的廣泛實踐和應用。網絡管理是一個不斷進步的過程，推進網絡異常檢測技術的持續進步同樣是增強網絡管理的一個重要過程，因此為了更好地滿足人們的生活需要，要不斷推進網絡異常檢測朝著精細化、準確化、科學化進步，為網絡用戶營造一個優良的網絡環境。