拓撲網路異常檢測

⑴ Internet都是自動檢測網路的是什麼意思

Internet自動檢測網路 的目的就是更好的修正 架構於互聯網中的每個所屬的成員間的漏洞 平衡 更好更快修正網路間的數據交換錯誤 方便快捷的服務

從廣義的角度講，Internet網路管理工具包括各種各樣的支持和不支持簡單網路管理協議SNMP的網路管理系統。當前已有一些商業網路管理工具，但它們不能滿足Internet日益增長的復雜性對網路管理的要求。因此需要有智能的計算機網路管理系統，它將更多地分擔網路管理員的工作並具有更快的響應速度，以及更少的排除網路故障所需的時間。到目前為止常見的網路管理工具有以下幾種。

NetView和NetManager都是大型網路管理平台，兩者都通過SNMP來實現對基於TCP/IP的網路如Internet的管理。

網路管理員可通過NetView的圖形用戶界面監測網路。它提供了強有力的網路性能管理（使網路資源得到優化使用）、故障管理（網路故障檢測、故障診斷和故障恢復）、配置管理（如識別被管網路的拓撲結構、自動修改指定設備的配置）。

Sun公司的NetManager能自動檢測網路拓撲結構，以及網路上設備的變動；還能動態測試網路狀態，對於發現的異常信息可以用不同的形式發出警報信號，並把這些異常信息記錄到日誌文件或審計文件中，以供網路管理人員分析。

開始在地址欄中鍵入常用的 Web 地址，此時會出現相似地址的列表供您選擇。如果 Web 地址有誤，Internet Explorer 會自動搜索類似的地址來找出匹配的地址。
單擊工具欄上的「搜索」按鈕可搜索網站。然後在搜索欄中，鍵入描述搜索內容的單詞或短語。當搜索結果出現時，可以在不丟失搜索結果列表的同時，查看每個網頁。
您也可以直接從地址欄搜索。只需鍵入一些普通的名稱或單詞，Internet Explorer 就能自動把您領到與要搜索的內容最匹配的站點，並列出其他類似的站點。
進入網頁之後，Internet Explorer 能幫助您完成基於 Web 的各類表單中的項目。開始鍵入時，會出現一個相似內容的列表供您選擇。
單擊工具欄上的「歷史」按鈕可瀏覽最近訪問過的網頁列表。另外，也可以重新安排或搜索「歷史記錄」列表。

⑵ 論文筆記之Deep Anomaly Detection on Attributed Networks

提出了DOMINANT(Deep Anomaly Detection on Attributed Networks)用於graph上的異常檢測，核心想法：1)用GCN綜合graph的結構信息和節點屬性信息來獲得節點的embedding。2)通過autoencoder來重構original data從而檢測出異常節點。
文中指出網路中的異常節點由網路的拓撲結構和節點屬性共同決定。

文中把屬性圖上的異常檢查定義為一個ranking問題，即根據異常的程度評分排序。

Dominant由三部分組成：
1)attributed network encoder. 通過GCN綜合網路結構信息和節點屬性信息來獲得節點的embedding。
2)structure reconstruction decoder. 通過節點的embedding重構網路拓撲結構。
3)attribute reconstruction decoder. 通過節點的embedding重構節點屬性。
最終通過重構誤差來評判節點的異常程度。

文中使用了GCN來作為encoder，同時考慮了網路結構信息和節點屬性信息。

用A~ 表示重構的鄰接矩陣，結構重構誤差Rs=A-A~ .（Rs是一個矩陣）
這里的想法是，如果一個節點的連接關系不能被很好的重構，說明它的結構信息不符合大多數正常節點的pattern。
Rs(i,:)表示Rs的第i行對應的向量，即node i對應的結構信息。如果該向量的2范數越大，說明從拓撲結構的角度，節點i是異常節點的概率更高。
文中預測節點i和節點j之間是否有link使用的是node i的embedding與node j的embedding的內積加sigmoid，內積本質就是近似的相似度，即node i與node j的latent representation越像，越有可能有link.

於是有

和帶conv層的autoencoder一樣，conv的逆操作仍然是conv。
因此，使用另一個圖卷積層來預測原始的節點屬性

重構誤差為RA=X-X~.

最終的目標函數定義為

α為超參數。
完成模型的訓練後，通過每個節點的重構誤差，來衡量其異常程度。
節點vi的異常score定義為

最後，對所有節點的異常score做ranking，得到各個節點的異常程度。

⑶ 如何檢測網路數據丟包的現象（網路行家進）

1、同時按下鍵盤中的Win + R 組合快捷。

⑷ 網路拓撲變化怎麼檢查

關於拓撲步驟的檢查一、拓撲檢查分為3個步驟，1、是同一個層的面與面之間的檢查2、不同層之間的面與面之間的檢查3、多個層之間的縫隙檢查二、檢查方法如下1、關於同一個層的面與面之間的檢查可以用MAPINFO做檢查（1）將原數據存為2000格式（2）打開MAPINFO，選擇工具通用轉換器通用轉換器再在源數據中選擇你的DWG格式，目標選擇TAB格式，最後選擇保存的位置。

⑸ 網路拓撲在ip層不可達

網路拓撲在ip層不可達的原因是：
1、目的網路故障，確實無法訪問。
2、本端網路故障，可以通過ping本端網關來測試。
3、網路通道上某一節點存在故障，可以通過tracert命令或者pathping命令來檢測在哪一跳開始無法訪問。

⑹ 動態圖上的異常檢測文獻綜述(2015)

動態圖上的異常檢測任務包括：發現異常的對象、關系、時點。動態圖上的異常檢測與靜態圖上的異常檢測不同的地方在於：

本文首先將異常類型分為：anomalous vertices, edges, subgraphs, and events(or change)，將使用的方法分為：community detection, MDL(minimum description length) and compression, decompression, distance, probabilistic， 按每種方法使用的異常類型進行了文獻學分類。各方法的主要參考文獻見表1：

本文假設不同時點的節點和邊都有唯一標簽從而不會混淆，定義 為圖序列，其中 為總時間步， ， 為節點集， 為邊集， 時稱 為圖流。本文的主要記號見表2：

給定 ，節點集 ,打分函數 ，定義異常節點集為 ，使得對於 ， ，其中 為得分 的摘要式統計。

一個典型的異常節點如圖1，其可由基於社區檢測的方法識別，即： 其中 為節點所屬的社會劃分, 為異或操作。

給定 ，邊集 ,打分函數 ，定義異常邊集為 ，使得對於 ， ，其中 為得分 的摘要式統計。

一個典型的異常邊如圖2，可令 ，其中 為時間步 時 的權重,可以為邊的概率。

給定 ，子圖集 ,打分函數 ，定義異常集為 ，使得對於 ， ，其中 為得分 的摘要式統計。

兩種典型的異常子圖如圖3,其中(a)為圖的收縮，(b)為圖的分裂。圖的收縮可根據子圖中的的數量衡量，即 ，圖的分裂可由不同時間點社區的數量衡量。

與異常節點、邊、子圖檢測不同，異常事件或異常突變檢測檢驗的是時點。

給定 ,打分函數 ，若時點 滿足: ， ，則稱時點 為一個事件。

給定 ,打分函數 ，若時點 滿足: ， ，則稱時點 為一個突變。

通常的異常檢測都使用兩步法：第一步，基於特徵的圖表示；第二，基於機器學習的異常檢測。

基於社區檢測的方法關注的是社區和關聯節點的演化過程，特徵向量的生成亦基於圖中的社區結構。不同社區檢測方法的區別在於：（1）社區結構的領域，如社區內的連接性v.s.單個節點在每一步所屬的社區；(2)社區結構的定義，如基於概率的軟社區定義v.s.硬社區定義。基於社區檢測的方法可用於異常定點、子圖、突變的檢測。

基於軟社區匹配並單獨考察每一個社區，我們可以在連續時間步內計算每個節點歸屬的平均變化，如果某個節點歸屬的平均變化顯著異於其他節點，則稱其為演化社區異常點。

節點社區歸屬的變化可以構造一個時間模式，稱為軟時序模式。一些文獻使用了最小描述長度(MDL)結合非負矩陣分解的方法來自動檢測節點角色及構造轉移模型。多數文獻通過抽取圖中不同節點的共同模式，並比較每個節點與共同模式之間的差異來定義異常節點。部分文獻使用了交替迭代優化替代常用的兩步法。部分文獻使用了corenet的概念，該概念不同於單純使用density,molarity,hop-distance等概念，而是使用了節點間的加權路徑，即一個節點的corenet包含該節點與權重大於給定閾值的兩跳鄰居。假設兩個強連接的節點通常屬於同一社區，則如果移除一個節點的兩個鄰居，一個鄰域具有較高的邊權重，另一個具有較低的邊權重，則移除較高權重鄰居的影響應更大，在每一步，每個節點首先被賦予一個異常得分，該得分衡量了其corenet的變化，異常得分較高的 各節點將被視為異常節點。

文獻【69】定義了六種基於社區的異常：shrink, grow, merge, split, born, and vanish。其使用圖和社區代表(representatives)進行比較以減少計算量，圖代表為出現在t時刻，同時還出現在t-1、t+1或t+1與t-1時刻的節點集，社區代表是出現在其他社區最少的定點集合，基於社區代表和圖代表，基於規則，判斷社區是否落在六種異常中。

文獻【73】定義了一種基於社區的異常：comet，周期性出現或消失的社區，演化圖可表示為一個張量，然後基於低秩張量分解和MDL原則進行comet檢測。

文獻【3】基於多種信息源構造時序復網路，識別跨時間和網路的穩定社區結構。行為相似的網路可以用聚類或前驗知識分組，如何一個社區結構在組內跨時間步穩定，但在組外沒有對應社區，則該社區即為異常，如何兩個社區共享一定比例的定點則稱為對應。

社交網路可以根據特定時間窗口內的發文量定義事件，一個經歷共同事件的組即構成一個異常子圖。

通過劃分圖流為一致的分割來檢測，分割是依據劃分的相似性。

通過將最新圖的頂點分區與當前增長分割中的圖的分區進行比較，可以在線找到這些分割。【67】基於可返回隨機的相關矩陣和molarity最大化來進行定點劃分，當新圖的劃分與當前分割的劃分有很大不同時，一個新段開始，並將新圖的時間點輸出為檢測到的突變。兩個劃分的相似度使用Jaccard系數定義。GraphScope思路類似，但基於MDL來指導劃分和分割。

基於MDL原則和基於該原則的壓縮技術利用數據中的模式和規律性實現緊湊的圖表示，其主要通過將圖的鄰接矩陣表示為一個二進制串，如果矩陣的行和列可以重新排列使矩陣的二進制字元串表示的熵最小化，那麼壓縮損失（也稱為編碼損失）就會最小化。數據指向的特徵都來自於圖或其特定子結構的編碼代價；因此，異常被定義為抑制可壓縮性的圖或子結構（如邊）

對於一條邊和對應子圖，如果包含該邊的編碼損失比不包含該邊的編碼損失高，則稱該邊為異常邊。

【74】使用了一種兩步交替迭代法進行節點的自動劃分，當節點劃分的熵收斂時，根據包含和不包含該邊的編碼損失，該方法也給出了邊的異常度得分。

突變檢測的主要思路是:連續時間步間的圖是相似的，因而可以分為一組，從而降低壓縮比。壓縮比的上升表明新一個時間步的圖與已有的圖差異明顯，因此是一個突變。

該方法將圖集合表示為一個tensor，在該tensor上進行矩陣分解或降維，基於分解或降維後的圖發現其模式和規律性，該方法可以融合更多屬性信息，最常用的方法是SVD和PARAFAC（廣義SVD）。

矩陣分解可用於計算每個節點的活躍（activity)向量，如果某個節點的活躍向量在連續時間步間變化明顯，則稱為異常節點。

【87】首先抽取每個節點的邊相關矩陣 ，即該節點的每個鄰域都有一行一列，對於節點 的矩陣中的一個entry 代表了邊 和 間加權頻率的相關性，加權頻率由衰減函數獲得，時間越近權重越高。M的最大特徵值和對應特徵向量即頂點的活躍向量的summary及邊的相關性。通過尋找這些值的變化而形成的時間序列用於計算每個時間步長中每個頂點的分數，得分高於閾值的頂點將被輸出為異常。

基於分解的異常事件檢測有兩種方法：（1）先基於分解方法來近似原始數據，然後以重建損失作為近似優劣的指標。如果某個子張量、切片或元素的重建損失很高，則即可以視其與周圍數據不同特徵不同，將其標記為異常事件、子圖或節點。（2）跟蹤奇異值和向量，以及特徵值和特徵向量，以檢測異常頂點的顯著變化。

為解決 intermediate blowup 問題（即計算中輸入和輸出張量超過內存限制），【81】提出了momery-efficient tucker（MET）分解方法，該方法源於Tucker分解，Tucker分解將高階tensor用一個core tensor和每個mode(維度)矩陣表示。【80】使用了Compact Matrix Decomposition(CMD)，其可以用來計算給定矩陣的稀疏低秩矩陣。使用CMD對圖流中的每個鄰接矩陣進行分解，可得到重建值的時間序列，基於重建值序列可進程事件檢測，典型應用有COLIBRI, PARCUBE，其中後者在斑點(spotting)異常中的表現更高效。

【84】使用了隨機圖模型進行基於概率模型的檢測，其將真實圖鄰接矩陣和期望圖的鄰接矩陣間的差異構造為殘差矩陣，對殘差矩陣執行SVD，再使用線性Ramp濾波器，基於top奇異值即可進行異常時間窗口檢測，通過檢查正確的奇異向量來確定相應的頂點。

除以上方法，我們還可以基於分解空間的顯著變化來識別事件。【77】通過對數據執行PCA，計算的特徵向量可以分為正常和異常兩個集合，方法是檢驗數據中的值映射到特徵向量。在每個時間步，根據特徵值對特徵向量進程降序排列，第一個特徵向量則包含一個在其餘值的3個標准差之外的投影點，此後的每個特徵向量，都構成了異常集。第二步即是將數據映射到正常和異常子空間，一旦完成了這些操作，當從上一個時間步長到當前時間步異常成分的修改超過一個閾值時，即將其視為一個事件。【83】擴展了該方法，提出了聯合稀疏PCA和圖引導的聯合稀疏PCA來定位異常和識別對應的頂點。通過為異常集使用稀疏的成分集，可以更容易識別負責的頂點。頂點根據它們在異常子空間中對應行的值得到一個異常分數，由於異常分量是稀疏的，不異常的頂點得分為0。

圖的活躍向量 為主成分，左奇異向量對應最大奇異值，奇異值和奇異向量通過對加權鄰接矩陣進行SVD得到。當活躍向量大幅異於「正常活躍"向量時，即定義該時點為突變點，」正常活躍「向量由前序向量得到。

正常活躍向量 ，它是對最後W時間步中活動向量形成的矩陣進行SVD得到的左奇異向量。每個時點都定義一個得分 ,其代表了當前活躍向量與正常向量的差異。異常可以使用動態閾值方案在線發現，其中得分高於閾值的時間點被輸出為變化。通過計算正常向量和活動向量之間的變化比率來找到負責的頂點，與變化最大的索引所對應的頂點被標記為異常，類似的方法也可以用於節點-節點相關矩陣的活躍向量，或基於鄰居相似度的節點-節點相關矩陣。

基於距離的異常檢測演算法的不同點在於選擇用於提取和比較距離度量，以及它們用於確定異常值和相應圖的方法。

如果一些邊的屬性演化異於正常演化，則該邊就是一個異常邊。

邊之間的權重使用衰減函數定義，在每個時間步長中，根據相似度得分的變化之和計算每條邊的異常值得分，使用閾值或簡單的 作為異常值標准。

將網路視為邊的流，意味著網路沒有固定的拓撲，一個邊的頻率和持久性可以用來作為其新穎性的指標，【48】定義了集合系統不一致性指標來度量頻率和持久性，當一條邊到達時，計算其差異，並與活動邊集的平均不一致性值進行比較，如果邊的加權不一致性大於平均不一致性的閾值水平，則聲明該邊為異常邊，基於異常邊，可以進一步識別其他異常圖元素（如頂點，邊，子圖）。

具有許多「異常」邊的子圖即是異常的子圖。

【52】將邊的權重視為異常得分，每個時間步長上的每條邊都有它自己的異常分數，給定了該邊權值在所有圖序列的分布，該分數表示在該特定的邊上看到該特定權值的概率函數。或者，為網路中的邊分配異常值分數的現有方法的輸出可以用作為該方法的輸入。後一種方法允許應用於任何能夠為邊分配異常值分數的網路，一旦完成每條邊的異常打分，即可發現顯著異常的區域（SARs），即一個窗口內的固定子圖，其類似於HDSs。【112】提出了一種迭代演算法，該演算法首先固定子圖發現最優時間窗口，然後固定時間窗口發現最優子圖。【97】拓展了該方法，允許子圖漸變，即在相鄰時間步間增加或移除頂點。

定義函數 為測度圖距離的函數，將其應用於連續圖序列，即得到距離序列，基於該距離序列應用一些啟發式演算法（如基於移動平均閾值的 取值）即可得到異常事件。

稱每個頂點及其egonet的特徵為局部特徵，整張圖的特徵為全局特徵。每個頂點的局部特徵可聚合為一個向量，基於該向量的各階矩可構造signature向量，利用signature向量間的Canberra距離（歸一化的曼哈頓距離）可構造圖之間的距離函數【93】。【92】利用全局特徵，定義了一種基於dK-2序列的距離測度，將高於閾值的特徵視為異常點。

【96】使用了頂點親和度（即一個頂點對另一個頂點的影響，可以用於快速信念傳播）得分作為signature向量，其基於連續時間步技術頂點親和度，基於馬氏距離度量兩個圖的相似度，親和度得分的變化反應並適應變化的影響水平，例如橋邊的移除比正常邊移除的得分更高。利用單個移動范圍的質量控制，可以對相似度得分的時間序列設置一個移動閾值，如指數移動平均加權。

作為特徵相似度的補充，我們也可以比較兩個圖的結構差異來度量突變的大小，這類方法致力於發現定義距離的函數而非發現特徵向量。【88】計算了異常網路的10種距離函數，使用ARMA模型構造特徵值的正常模型，然後基於正常模型計算時點的殘差，殘差超過給定閾值的時間即可標記為異常。10種距離函數中，基於最大共有子圖的方法表現最好。【90】使用了五中得分函數（頂點/邊重疊，頂點排序，向量相似度，序列相似度，signature相似度）來檢測三種異常（子圖缺失，頂點缺失，連通性變化），表現最好的方案是抽取每個頂點和邊的特徵構造signature向量，使用SimHash定義距離。

我們還可以通過計算每個圖的穩健性序列來檢測事件，穩健性序列是圖連通性的測度，具有高穩健性的圖即使在去除一些頂點或邊的情況下，也能保持相同的一般結構和連通性，事件檢測即發現穩健性值異常變化的時點【95】。【89】使用的是圖半徑的變體作為穩健性指標，圖半徑的定義是基於所有頂點的平均離心度，而非常用的最大離心度。

基於概率理論、分布、掃描統計學等方法可以構造「正常」樣本的模型，偏離該模型的樣本即視為異常，這類方法的主要區別在於構造方法、建模對象、離群值定義。

主要有兩種方法：一，構造掃描統計時間序列並檢測離均值若干標准差的點；二，頂點分類。

掃描統計常稱為滑動窗口分析，其在數據的特徵區域中發現測度統計量的局部最小或最大值。對某個特定圖，掃描統計量可以是圖不變特徵的最大值，如邊的數量。

【8】使用了一個適應測度統計量的變數，即每個節點的0-2度鄰居數，然後對每個頂點的局部統計量使用近期值的均值和標准差進行標准化，圖的掃描統計量即最大的標准化局部統計量。標准化可以解釋每個頂點的歷史信息，代表每個頂點的統計量只與自己的歷史信息有關而與其他頂點無關。這保證測度的最大變化與變化的絕對量無關而與比例有關。基於掃描統計量標准化時間序列，將序列均值的五個標准差作為異常值。最負責的頂點被確定為為整個圖的掃描統計值所選擇的頂點。

類似於使用鄰居進行掃描統計，我們還可以用Markov隨機場（MRF）來發現節點的狀態，並通過信念傳播演算法推斷最大似然分配，其中，每個頂點標簽取決於其鄰居節點。【99】通過發現二部核來檢測異常點（即詐騙犯），二部核定義為詐騙犯與從犯間的交互。利用邊的插入或刪除隻影響局部子圖這一事實，它在添加新邊時逐步更新模型。在傳播矩陣中，一個頂點可以處於三種狀態之一：欺詐者、共犯者或誠實者。

邊異常檢測通常使用計數過程建模，統計上顯著異於該模型的邊標記為異常邊。

【50】用貝葉斯離散時間計數過程來建模頂點間的通信次數（邊權重），並根據新圖更新模型。基於學習到的計數的分布，對新觀測的邊進行預測 值計算，基於 值標記異常頂點對。

首先用固定的子圖，多重圖，累積圖來構造預期行為的模型，對模型的偏離可作為子圖異常檢測的依據。

【104】結合掃描統計量和隱馬爾可夫模型（HMM）建模邊行為，其使用的局部掃描統計量是基於兩種圖形狀：k-path圖和星型圖，其將滑動窗口的掃描統計數據與其過去的值進行比較，並使用在線閾值系統識別局部異常，局部異常是所有統計上顯著的子圖(代表k個路徑或恆星)的並集。

另一個建模動態圖的方法是基於多重圖，其中平行邊對應於兩個連續時間步頂點間的通信，初始的多重圖可分解為多個針對每個時間窗口的疊套子圖（TSG），TSG滿足兩個條件：（1）對於任何兩個有共同點的邊，首先開始通信的邊最後完成通信；（2）存在一個根頂點r，它沒有傳入的邊，並且有一條到TSG中每個頂點的路徑。出現概率低的TSG視為異常子圖。【102】

累積圖即為包含直到當前時點的所有邊的圖，邊權重依據衰減函數定義，通過識別「持久模式」來定義子圖的正常行為。該持久模型識別模型如下：首先構造一種圖，該圖每個邊根據時間來加權，然後基於該圖迭代抽取最重連接成分來發現。隨著累積圖的發展，提取的子圖將被監控，並將其當前活動與基於最近行為的預期活動進行比較來進行子圖異常檢測。【101】

事件檢測可以基於偏離圖似然模型或特徵值分布的偏差來進行。

【103】提出了一種新的蓄水池抽樣方法來抽取圖流的結構摘要，這種在線抽樣方法維持多個網路劃分以構造統計上顯著的摘要，當一個新圖進入圖流，每個邊都根據不同分區的邊生成模型計算出一種似然性，然後以這些似然性的幾何均值作為全局圖似然性。

【98】使用了類似的邊生成模型，每個邊 的概率都存儲在矩陣 中，概率基於期望最大化估計，基於所有收發對的分布，然後為每個收發對給出潛在得分，基於所有邊似然得分的均值即得到每個圖的得分。

【100】計算了特徵值和壓縮特徵等式的分布（而非計算收發對的分布），基於每個頂點都存在一個頂點局部特徵時間序列的假設，可在每個時間步構造一個頂點-頂點相關矩陣，通過保留最大特徵值和一組低維矩陣（每個頂點對應一個矩陣），可對相關矩陣的特徵方程進行壓縮，通過學習特徵值和矩陣的分布，即可發現異常頂點和事件。當特徵值偏離期望分布時，即認為發生了事件，當頂點的矩陣偏離矩陣分布時，可認為該頂點為異常頂點。

⑺ 計算機網路故障的分類與診斷

計算機網路故障的分類與診斷

當今社會，計算機網路技術的快速發展，為人們進行數據傳輸、獲取和處理數據提供了方便，但用戶在上網過程中，發生故障是普遍的，而一旦發生故障，將會影響用戶的正常使用，甚至會給用戶造成不必要的損失。下面是我為大家搜索整理的關於計算機網路故障的分類與診斷，歡迎參考閱讀，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!

計算機網路遍及世界各個角落，在給人們帶來諸多便利的同時也帶來了很多煩惱，本文對常見網路故障進行了分類並給出了排查方法。

一、物理類故障

物理故障，一般是指線路或設備出現物理類問題或者說硬體類問題。

1.線路故障

在日常網路維護中，線路故障的發生率相當高，約占發生故障的70%。線路故障通常包括線路損壞及線路受到嚴重電磁干擾。

排查方法：在短距離范圍內，判斷網線好壞簡單的方法是將該網線一端插到一台能夠正常聯入區域網的主機的網卡上，另一端插入正常的HUB埠，然後從主機的一端Ping線路另一端，根據通斷來判斷即可。如果線路稍長，或者網線不方便調動，就用網線測試器測量網線的好壞。

對於是否存在嚴重電磁干擾的排查，我們可以用非屏蔽線在該段網路上進行通信測試，如果通信正常，則表明不存在電磁干擾;若通信不正常，改換屏蔽性較好的屏蔽線進行測試，若不正常，則排除線路故障而考慮是電磁干擾的原因。

2.埠故障

埠故障通常包括插頭松動和埠本身的物理故障。

排查方法：該故障通常會影響到與其直接相連的其他設備的.信號燈。因為信號燈比較直觀，所以可以通過信號燈的狀態大致判斷故障的發生范圍和可能原因。

3.集線器或路由器故障

集線器或路由器故障在此是指物理損壞，無法工作，導致網路不通。

排查方法：通常最簡易的方法是替換排除法，用通信正常的網線和主機來連接集線器(或路由器)，轉換集線器埠，排查是埠故障還是集線器(或路由器)本身故障;正常情況下對應埠的燈應為綠燈。若始終不能正常通信，則可認定是集線器或路由器故障。

4.主機物理故障

網卡多裝在主機內，靠主機完成配置和通信，即可以看作網路終端。此類故障通常包括網卡松動，網卡物理故障，主機的網卡插槽故障和主機本身故障。

排查方法：這里只介紹主機與網卡無法匹配工作的情況。對於網卡松動、主機的網卡插槽故障最好的解決辦法是更換網卡插槽。若不能解決問題的話，將網卡拿到正常主機上測試，若仍無法工作，則是網卡物理損壞，更換即可。

二、邏輯類故障

邏輯故障是指因網路設備的配置錯誤而導致的網路異常或故障。

1.路由器邏輯故障

路由器邏輯故障通常包括路由器埠參數設定有誤，路由器路由配置錯誤、路由器CPU利用率過高和路由器內存餘量太小等。

排查方法：路由器埠參數設定有誤，會導致找不到遠端地址。用Ping命令或用Traceroute命令，查看在遠端地址哪個節點出現問題，對該節點參數進行檢查和修復。

路由器路由配置錯誤，會使路由循環或找不到遠端地址。該故障可以用Traceroute工具發現在Traceroute的結果中某一段之後，兩個IP地址循環出現。這說明線路遠端把埠路由又指向了線路的近端，導致IP包在該線路上來回反復傳遞。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由，把路由設置為正確配置，就能恢復線路了。

路由器CPU利用率過高和路由器內存餘量太小，導致網路服務的質量變差。比如路由器內存餘量越小丟包率就會越高等。檢測這種故障，利用MIB變數瀏覽器較直觀，它收集路由器的路由表、埠流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存餘量等數據。解決這種故障，只有對路由器進行升級、擴大內存等，或者重新規劃網路拓撲結構。

2.一些重要進程或埠關閉

一些有關網路連接數據參數的重要進程或埠受系統或病毒影響而導致意外關閉。比如，路由器的SNMP進程意外關閉，這時網路管理系統將不能從路由器中採集到任何數據，因此網路管理系統失去了對該路由器的控制。或者線路中斷，沒有流量。

排查方法：用Ping命令檢測線路近端的埠是否聯通，若不通檢查該埠是否處於down的狀態，若是重新啟動該埠即可。

3.主機邏輯故障

主機邏輯故障所造成網路故障率是較高的，通常包括網卡的驅動程序安裝不當、網卡設備有沖突、主機的網路地址參數設置不當、主機網路協議或服務安裝不當以及主機安全性故障等。

(1)網卡的驅動程序安裝不當:包括網卡驅動未安裝或安裝了不兼容的驅動程序。

排查方法：在設備管理器窗口中，若網卡型號前出現標示「!」或「X」，表明此時網卡無法正常工作。解決方法是先卸載然後重新安裝正確的驅動程序即可。

(2)網卡設備有沖突：一般指網卡與主機其他設備有沖突。

排查方法：操作系統大多附有測試和設置網卡參數的程序，分別查驗網卡設置的接頭類型、IRQ、I/O埠地址等參數。若有沖突，只要重新設置或者更換網卡插槽，讓主機認為是新設備重新分配系統資源參數，一般都能使網路恢復正常。

(3)主機的網路地址參數設置不當：主機的網路地址參數設置不當是常見的主機邏輯故障。比如，主機配置的IP地址與其他主機沖突、IP地址不在本網段范圍內等。

排查方法：查看網路鄰居屬性中的連接屬性窗口，查看TIP地址、子網掩碼、網關和DNS參數。

(4)主機網路協議或服務安裝不當：主機網路協議或服務安裝不當也會出現網路無法連通。主機安裝的協議必須與網路上的其他主機相一致，否則就會出現協議不匹配，無法正常通信，還有一些服務如「文件和列印機共享服務」不安裝會使自身無法共享資源給其他用戶，「網路客戶端服務」不安裝會使自身無法訪問網路其他用戶提供的共享資源。

排查方法：在本地連接屬性窗口查看所安裝的協議是否與其他主機是相一致的，如TCP/IP協議，NetBEUI協議和IPX/SPX兼容協議等。其次查看主機所提供的相應服務程序是否安裝正確，若未安裝或未選中，請將其安裝或選中。

(5)主機安全性故障：通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。

排查方法：主機資源被盜，主機沒有控制其上的finger，RPC，rlogin等服務。攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機，甚至得到管理員許可權，進而得到對磁碟所有內容任意復制和修改的許可權。當然更不能輕易的共享本機硬碟，因為這將導致惡意攻擊者非法利用該主機的資源。

主機被黑客控制，會導致主機不受操縱者控制。通常是由於主機被安置了後門程序所致。發現此類故障一般比較困難，一般可以通過監視主機的流量、掃描主機埠和服務、安裝防火牆和安裝系統補丁來防止可能的漏洞。

主機系統不穩定，往往也是由於黑客的惡意攻擊，或感染病毒造成。通過查殺病毒可排除病毒的可能。也可重新安裝操作系統、補丁程序、防火牆、防黑客軟體和服務來防止漏洞所造成的惡性攻擊。

最後，總結了幾類常見的故障及其排查方法。針對具不同的診斷技術，具體問題具體分析，同時在網路維護中需要注意以下幾個方面：

第一，建立完整的組網文檔，以供維護查詢。如系統需求分析報告、網路設計總體思路和方案、網路拓撲結構及規劃、網路設備和網線的選擇、網路的布線、網路的IP分配，網路設備分布等等。

第二，養成做好網路維護日誌的良好習慣，尤其是有一些發生概率低但危害大的故障要做完備的維護文檔，以利於故障排查。

第三，提高網路安全防範意識，加強口令的可靠性，並為主機安裝最新的補丁程序、防火牆、防黑客程序等防止可能出現的漏洞。

計算機簡介

計算機（computer）俗稱電腦，是現代一種用於高速計算的電子計算機器，可以進行數值計算，又可以進行邏輯計算，還具有存儲記憶功能。是能夠按照程序運行，自動、高速處理海量數據的現代化智能電子設備。

由硬體系統和軟體系統所組成，沒有安裝任何軟體的計算機稱為裸機。可分為超級計算機、工業控制計算機、網路計算機、個人計算機、嵌入式計算機五類，較先進的計算機有生物計算機、光子計算機、量子計算機等。

計算機發明者約翰·馮·諾依曼。計算機是20世紀最先進的科學技術發明之一，對人類的生產活動和社會活動產生了極其重要的影響，並以強大的生命力飛速發展。它的應用領域從最初的軍事科研應用擴展到社會的各個領域，已形成了規模巨大的計算機產業，帶動了全球范圍的技術進步，由此引發了深刻的社會變革，計算機已遍及一般學校、企事業單位，進入尋常百姓家，成為信息社會中必不可少的工具。

計算機的應用在中國越來越普遍，改革開放以後，中國計算機用戶的數量不斷攀升，應用水平不斷提高，特別是互聯網、通信、多媒體等領域的應用取得了不錯的成績。1996年至2009年，計算機用戶數量從原來的630萬增長至6710萬台，聯網計算機台數由原來的2.9萬台上升至5940萬台。互聯網用戶已經達到3.16億，無線互聯網有6.7億移動用戶，其中手機上網用戶達1.17億，為全球第一位。

;

⑻ 神經網路異常檢測方法和機器學習異常檢測方法對於入侵檢測的應用

神經網路異常檢測方法

神經網路入侵檢測方法是通過訓練神經網路連續的信息單元來進行異常檢測，信息單元指的是命令。網路的輸入為用戶當前輸入的命令和已執行過的W個命令；用戶執行過的命令被神經網路用來預測用戶輸入的下一個命令，如下圖。若神經網路被訓練成預測用戶輸入命令的序列集合，則神經網路就構成用戶的輪郭框架。當用這個神經網路預測不出某用戶正確的後繼命令，即在某種程度上表明了用戶行為與其輪廓框架的偏離，這時表明有異常事件發生，以此就能作異常入侵檢測。

上面式子用來分類識別，檢測異常序列。實驗結果表明這種方法檢測迅速，而且誤警率底。然而，此方法對於用戶動態行為變化以及單獨異常檢測還有待改善。復雜的相似度量和先驗知識加入到檢測中可能會提高系統的准確性，但需要做進一步工作。

⑼ 根據檢測原理,入侵檢測(IDS)可分為幾種其屬性分別是什麼

分為兩類：

1、信息來源一類：基於主機IDS和基於網路的IDS。

2、檢測方法一類：異常入侵檢測和誤用入侵檢測。

IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。

在這里，所關注流量指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網路，絕大部分的網路區域都已經全面升級到交換式的網路結構。

(9)拓撲網路異常檢測擴展閱讀：

入侵檢測系統分為四個組件:

1，事件產生器(Eventgenerators)，它的目的是從整個計算環境中獲得事件，並向系統的其他部分提供此事件。

2，事件分析器(Eventanalyzers)，它經過分析得到數據，並產生分析結果。

3，響應單元(Responseunits)，它是對分析結果作出反應的功能單元，它可以作出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

4，事件資料庫(Eventdatabases)事件資料庫是存放各種中間和最終數據的地方的統稱，它可以是復雜的資料庫，也可以是簡單的文本文件。

⑽ 我們的系統檢測到您的計算機網路中存在異常流量.請稍後重新發送

此提示是瀏覽器為了防範機器自動查詢而採取的措施，但對於多人使用同一對外IP的情況也會造成誤報，比如身處區域網或者使用了代理伺服器等網路條件下。

解決方法：

1、輸入驗證碼，一般輸入2次驗證碼之後即可解除提示。

2、如果使用的是區域網，要麼聯系網管解決，要麼自行使用代理伺服器。

3、如果使用了代理伺服器，不用或者更換代理伺服器。

4、如果是個人寬頻，重新進行寬頻撥號或者重啟路由器獲得一個新IP。

(10)拓撲網路異常檢測擴展閱讀：

注意事項：

1、從工作方式上看，計算機網路可以分為邊緣部分和核心部分。 邊緣部分是指用戶直接使用的、連接在網際網路上的主機， 而核心部分是指大量的網路和連接這些網路的路由器，它為邊緣部分提供了連通性和交換服務。

2、分布式處理。當計算機網路中的某個計算機系統負荷過重時，就可以將其處理的任務傳送到網路的其他計算機系統中，利用空閑計算機資源以提高整個系統的運行效率。

3、按照網路的拓撲結構，主要分為星形、匯流排型、環形和網路形網路。 其中前三者多用於區域網，網路形網路多用於廣域網。