CN113988183A - 一种计算机网络数据流量监测系统及方法 - Google Patents

Abstract

本发明公开了一种计算机网络数据流量监测系统及方法，属于网络数据监测技术领域，包括异常流量分析模块、网络接口分析模块、内存检测模块、维修模块和服务器，所述网络接口分析模块用于分析计算机网络接口数据流信息，通过异常流量分析模块的设置，可以发现计算机网络中的异常数据，保证用户计算机安全；通过网络接口分析模块的设置，可以分析出是否出现异常数据流，通过建立坐标系，将获得的计算机网络接口处的数据流量与检测时间输入到坐标系中，设置数据流量警戒线，可以直观的发现异常数据，建立流量警戒库，将超过的计算机网络接口处的数据流量和对应的检测时间储存到流量警戒库中，进行归纳储存，方便查看和提取。

Description

一种计算机网络数据流量监测系统及方法

技术领域

本发明属于网络数据监测技术领域；具体是一种计算机网络数据流量监测系统及方法。

背景技术

快速发展的IP网络技术促使大量新兴的商业应用、服务涌现。这些新兴的服务以及需求促使用户们对网络带宽、性能、服务质量、安全性提出了更高的要求。汇聚层交换机，需要对大量的用户报文做转发，合理的分配带宽，监控网络数据流显得尤为关键。通过数据流量的分类、分析可以有效的检测设备状态以及用户信息，根据这些统计信息，网管可以用来规划网络和应用资源来满足客户的需求。同时，可以侦测用户状态，获取到详细的客户所使用的网络和应用资源；实现对数据流的实时识别和分类；防止DOS攻击，病毒和网络蠕虫等。这些数据有助于了解和反馈安全事故。

发明内容

本发明的目的在于提供一种计算机网络数据流量监测系统及方法，监测网络数据流量，维护用户计算机网络安全。

本发明的目的可以通过以下技术方案实现：

一种计算机网络数据流量监测系统，包括异常流量分析模块、网络接口分析模块、内存检测模块、维修模块和服务器；

所述网络接口分析模块用于分析计算机网络接口数据流信息，具体分析方法包括以下步骤：

步骤S21：在计算机网络接口设置数据流检测单元，数据流检测单元用于检测当用户不上网时计算机网络接口处的数据流量，建立坐标系，将获得的计算机网络接口处的数据流量与检测时间输入到坐标系中，并将相邻两点之间使用平滑曲线连接；

步骤S22：设置数据流量警戒线，并将数据流量警戒线输入到坐标系中；

步骤S23：当坐标系中出现计算机网络接口处的数据流量超过数据流量警戒线时，持续对超过的计算机网络接口处的数据流量在坐标系中进行标记；

步骤S24：建立流量警戒库，将超过的计算机网络接口处的数据流量和对应的检测时间储存到流量警戒库中；

步骤S25：设置探索单元，探索单元用于当出现计算机网络接口处的数据流量超过数据流量警戒线时，生成探索信号，并对探索信号进行追踪，探索信号随网络接口处的数据流进行传输；

步骤S26：获取探索信号途径应用，并对探索信号途径应用进行标记，将标记好的应用信息储存到流量警戒库中对应的位置；

步骤S27：设置捕获单元，捕获单元用于当出现计算机网络接口处的数据流量超过数据流量警戒线时，对超过数据流量警戒线的网络接口处的数据流进行捕获，对捕获的数据流进行分析，并将分析结果储存到流量警戒库中对应的位置。

进一步地，所述异常流量分析模块用于检测计算机网络中异常数据流量，具体检测方法包括以下步骤：

步骤S11：从互联网中获取计算机网络异常数据流量案例信息；

步骤S12：建立神经网络模型，神经网络模型包括输入层、处理层和输出层，相邻各层之间神经元节点单方向连接，选取计算机网络数据流大小、网络时延和计算机设备的CPU利用率作为神经网络输入参数，神经网络模型输出层的输出结果为计算机网络异常数据参数；

步骤S13：进入神经网络的训练和学习阶段，选取c组已知计算机网络数据流大小、网络时延和计算机设备的CPU利用率的参数作为输入的训练样本，通过训练学习使神经网络建立计算机网络异常数据参数与输入参数之间的关系；

步骤S14：进入神经网络的预测和仿真结果分析阶段，选取e组已知计算机网络数据流大小、网络时延、计算机设备的CPU利用率和计算机网络异常数据参数作为测试样本输入到已受训练的神经网络模型中进行验证，检验测试神经网络训练和学习结果的可行性和准确性，并对训练结果进行仿真，在预测结果出来后用函数进行反归一化处理得到所需的预测结果，将输出数据与验证数据对比，使神经网络模型的训练结果得到验证；

步骤S15：获取当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率，并将当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率输入到神经网络模型中，获得计算机网络异常数据参数；

步骤S16：当获得计算机网络异常数据参数为网络异常数据时，生成报警信号，并将报警信号发送到服务器，服务器向用户发送网络异常数据报警信息。

进一步地，所述内存检测模块用于检测计算机中内存的使用状况，具体检测方法包括以下步骤：

步骤S31：获取计算机中已使用内存的使用状况；

步骤S32：从互联网中获取异常应用信息，建立异常应用名单表，将获取到的异常应用信息输入到异常应用名单表中；

步骤S33：将占用计算机内存的应用与异常应用名单表中的异常应用信息进行匹配，当匹配成功时，将匹配到的计算机内的应用进行标记，并向客户发送标记应用报警信息；

步骤S34：建立异常文件快速访问单元，异常文件快速访问单元用于设置标记应用的文件的快速访问连接。

进一步地，所述维修模块用于当计算机出现异常数据流量问题且用户不能自行解决时，派遣维修人员进行维修，具体方法包括以下步骤：

步骤S41：用户通过维修模块发送维修请求，将发送维修请求的用户标记为i，i＝1、2、……、n，n为正整数；

步骤S42：获取发送维修请求用户的个人信息，获取维修人员与发送维修请求的用户之间的距离，并将维修人员与发送维修请求的用户之间的距离标记文Pi；

步骤S43：获取维修人员的工作状态，工作状态包括空闲状态和忙碌状态，并将维修人员的工作状态标记为Li；

步骤S44：根据公式Qi＝λ*10*b1*Li/(b2*Pi+1)获取得到优先值Qi，其中，b1、b2均为比例系数，取值范围为1≤b1≤2，0<b2≤1，λ为修正因子，取值范围为0<λ≤1，且当维修人员的工作状态是忙碌状态时，b1*Li＝0，且当维修人员的工作状态是空闲状态时，b1*Li＝1；

步骤S45：将优先值Qi按照由大到小的顺序进行排列，派遣优先值Qi排列第一的维修人员进行维修。

一种计算机网络数据流量监测方法，具体方法包括以下步骤：

步骤一：检测计算机网络中异常数据流量；从互联网中获取计算机网络异常数据流量案例信息，建立神经网络模型，选取计算机网络数据流大小、网络时延和计算机设备的CPU利用率作为神经网络输入参数，神经网络模型输出层的输出结果为计算机网络异常数据参数，完成神经网络模型建立后，获取当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率，并将当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率输入到神经网络模型中，获得计算机网络异常数据参数；

步骤二：分析计算机网络接口数据流信息；

步骤A11：对计算机网络接口数据流进行检测，建立坐标系，将获得的计算机网络接口处的数据流量与检测时间输入到坐标系中，并将相邻两点之间使用平滑曲线连接；

步骤A12：设置数据流量警戒线，并将数据流量警戒线输入到坐标系中，当坐标系中出现计算机网络接口处的数据流量超过数据流量警戒线时，持续对超过的计算机网络接口处的数据流量在坐标系中进行标记；

步骤A13：建立流量警戒库，将超过的计算机网络接口处的数据流量和对应的检测时间储存到流量警戒库中；

步骤A14：当计算机网络接口处的数据流量超过数据流量警戒线时，对计算机网络接口处的数据流进行追踪和标记；

步骤A15：当出现计算机网络接口处的数据流量超过数据流量警戒线时，对超过数据流量警戒线的网络接口处的数据流进行捕获，对捕获的数据流进行分析，并将分析结果储存到流量警戒库中对应的位置；

步骤三：检测计算机中内存的使用状况，判别异常应用信息，获取计算机中已使用内存的使用状况，建立异常应用名单表，将占用计算机内存的应用与异常应用名单表中的异常应用信息进行匹配，当匹配成功时，将匹配到的计算机内的应用进行标记，并向客户发送标记应用报警信息，设置标记应用的文件的快速访问连接；

步骤四：当计算机出现异常数据流量问题且用户不能自行解决时，派遣维修人员进行维修。

本发明的有益效果：通过异常流量分析模块的设置，可以发现计算机网络中的异常数据，保证用户计算机安全；通过网络接口分析模块的设置，可以分析出是否出现异常数据流，通过建立坐标系，将获得的计算机网络接口处的数据流量与检测时间输入到坐标系中，设置数据流量警戒线，可以直观的发现异常数据，建立流量警戒库，将超过的计算机网络接口处的数据流量和对应的检测时间储存到流量警戒库中，进行归纳储存，方便查看和提取，设置探索单元，对探索信号进行追踪，获取探索信号途径应用，并对探索信号途径应用进行标记，找出异常应用，将标记好的应用信息储存到流量警戒库中对应的位置，方便查看，设置捕获单元，对超过数据流量警戒线的网络接口处的数据流进行捕获，对捕获的数据流进行分析，并将分析结果储存到流量警戒库中对应的位置，进行归纳储存，方便查看和提取；通过内存检测模块的设置，可以检测计算机中内存的使用状况，判别异常应用信息；通过维修模块的设置，当计算机出现异常数据流量问题且用户不能自行解决时，可以派遣维修人员进行维修。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明原理框图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

如图1所示，一种计算机网络数据流量监测系统，包括异常流量分析模块、网络接口分析模块、内存检测模块、维修模块和服务器；

异常流量分析模块用于检测计算机网络中异常数据流量，具体检测方法包括以下步骤：

步骤S11：从互联网中获取计算机网络异常数据流量案例信息；异常数据流量案例信息包括若干组参数，每组参数包括计算机网络数据流大小、网络时延、计算机设备的CPU利用率和计算机网络异常数据参数；

步骤S12：建立神经网络模型，神经网络模型包括输入层、处理层和输出层，相邻各层之间神经元节点单方向连接，选取计算机网络数据流大小、网络时延和计算机设备的CPU利用率作为神经网络输入参数，神经网络模型输出层的输出结果为计算机网络异常数据参数；

步骤S13：进入神经网络的训练和学习阶段，选取c组已知计算机网络数据流大小、网络时延和计算机设备的CPU利用率的参数作为输入的训练样本，c为比列系数，且为大于500的正整数，通过训练学习使神经网络建立计算机网络异常数据参数与输入参数之间的关系；

步骤S14：进入神经网络的预测和仿真结果分析阶段，选取e组已知计算机网络数据流大小、网络时延、计算机设备的CPU利用率和计算机网络异常数据参数作为测试样本输入到已受训练的神经网络模型中进行验证，e为比列系数，且为大于100的正整数，检验测试神经网络训练和学习结果的可行性和准确性，并对训练结果进行仿真，在预测结果出来后用函数进行反归一化处理得到所需的预测结果，将输出数据与验证数据对比，使神经网络模型的训练结果得到验证；

步骤S15：获取当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率，并将当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率输入到神经网络模型中，获得计算机网络异常数据参数，获得计算机网络异常数据参数是否为计算机网络异常数据；

步骤S16：当获得计算机网络异常数据参数为网络异常数据时，生成报警信号，并将报警信号发送到服务器，服务器向用户发送网络异常数据报警信息；

网络接口分析模块用于分析计算机网络接口数据流信息，具体分析方法包括以下步骤：

步骤S21：在计算机网络接口设置数据流检测单元，数据流检测单元用于检测当用户不上网时计算机网络接口处的数据流量，建立坐标系，将获得的计算机网络接口处的数据流量与检测时间输入到坐标系中，并将相邻两点之间使用平滑曲线连接；

步骤S22：设置数据流量警戒线，数据流量警戒线根据大量互联网数据，由专家总结出的警戒线，就是当用户不上网时计算机网络接口处有大量数据流出入，数据流量警戒线值不随时间变化，并将数据流量警戒线输入到坐标系中；

步骤S23：当坐标系中出现计算机网络接口处的数据流量超过数据流量警戒线时，持续对超过的计算机网络接口处的数据流量在坐标系中进行标记；

步骤S24：建立流量警戒库，将超过的计算机网络接口处的数据流量和对应的检测时间储存到流量警戒库中；

步骤S25：设置探索单元，探索单元用于当出现计算机网络接口处的数据流量超过数据流量警戒线时，生成探索信号，并对探索信号进行追踪，探索信号是一种可以随数据流传输的可追踪的数据信号，探索信号随网络接口处的数据流进行传输；

步骤S26：获取探索信号途径应用，并对探索信号途径应用进行标记，将标记好的应用信息储存到流量警戒库中对应的位置，对应的位置就是和流量警戒库中对应的超过的计算机网络接口处的数据流量储存在一起，方便查看；

步骤S27：设置捕获单元，捕获单元用于当出现计算机网络接口处的数据流量超过数据流量警戒线时，对超过数据流量警戒线的网络接口处的数据流进行捕获，可以是复制，对捕获的数据流进行分析，并将分析结果储存到流量警戒库中对应的位置；

内存检测模块用于检测计算机中内存的使用状况，具体检测方法包括以下步骤：

步骤S31：获取计算机中已使用内存的使用状况，使用状况是内存被哪些应用和程序占用；

步骤S32：从互联网中获取异常应用信息，异常应用信息就是会产生异常数据流量的软件和应用，包括软件名称、占用内存，例如病毒软件，建立异常应用名单表，将获取到的异常应用信息输入到异常应用名单表中；

步骤S33：将占用计算机内存的应用与异常应用名单表中的异常应用信息进行匹配，当匹配成功时，将匹配到的计算机内的应用进行标记，并向客户发送标记应用报警信息；

步骤S34：建立异常文件快速访问单元，异常文件快速访问单元用于设置标记应用的文件的快速访问连接，用户可以使用异常文件快速访问单元直接找到标记软件的文件位置；

维修模块用于当计算机出现异常数据流量问题且用户不能自行解决时，派遣维修人员进行维修，具体方法包括以下步骤：

步骤S41：用户通过维修模块发送维修请求，将发送维修请求的用户标记为i，i＝1、2、……、n，n为正整数；

步骤S42：获取发送维修请求用户的个人信息，个人信息包括维修地址、联系方式、姓名，获取维修人员与发送维修请求的用户之间的距离，并将维修人员与发送维修请求的用户之间的距离标记文Pi；

步骤S43：获取维修人员的工作状态，工作状态包括空闲状态和忙碌状态，并将维修人员的工作状态标记为Li；

步骤S44：根据公式Qi＝λ*10*b1*Li/(b2*Pi+1)获取得到优先值Qi，其中，b1、b2均为比例系数，取值范围为1≤b1≤2，0<b2≤1，λ为修正因子，取值范围为0<λ≤1，且当维修人员的工作状态是忙碌状态时，b1*Li＝0，且当维修人员的工作状态是空闲状态时，b1*Li＝1；

步骤S45：将优先值Qi按照由大到小的顺序进行排列，派遣优先值Qi排列第一的维修人员进行维修。

一种计算机网络数据流量监测方法，具体方法包括以下步骤：

步骤一：检测计算机网络中异常数据流量；从互联网中获取计算机网络异常数据流量案例信息，建立神经网络模型，选取计算机网络数据流大小、网络时延和计算机设备的CPU利用率作为神经网络输入参数，神经网络模型输出层的输出结果为计算机网络异常数据参数，完成神经网络模型建立后，获取当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率，并将当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率输入到神经网络模型中，获得计算机网络异常数据参数；

步骤二：分析计算机网络接口数据流信息；

步骤A11：对计算机网络接口数据流进行检测，建立坐标系，将获得的计算机网络接口处的数据流量与检测时间输入到坐标系中，并将相邻两点之间使用平滑曲线连接；

步骤A12：设置数据流量警戒线，并将数据流量警戒线输入到坐标系中，当坐标系中出现计算机网络接口处的数据流量超过数据流量警戒线时，持续对超过的计算机网络接口处的数据流量在坐标系中进行标记；

步骤A13：建立流量警戒库，将超过的计算机网络接口处的数据流量和对应的检测时间储存到流量警戒库中；

步骤A14：当计算机网络接口处的数据流量超过数据流量警戒线时，对计算机网络接口处的数据流进行追踪和标记；

步骤A15：当出现计算机网络接口处的数据流量超过数据流量警戒线时，对超过数据流量警戒线的网络接口处的数据流进行捕获，对捕获的数据流进行分析，并将分析结果储存到流量警戒库中对应的位置；

步骤三：检测计算机中内存的使用状况，判别异常应用信息，获取计算机中已使用内存的使用状况，建立异常应用名单表，将占用计算机内存的应用与异常应用名单表中的异常应用信息进行匹配，当匹配成功时，将匹配到的计算机内的应用进行标记，并向客户发送标记应用报警信息，设置标记应用的文件的快速访问连接；

步骤四：当计算机出现异常数据流量问题且用户不能自行解决时，派遣维修人员进行维修。

上述公式均是去除量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最接近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况设定。

本发明在使用时，检测计算机网络中异常数据流量；从互联网中获取计算机网络异常数据流量案例信息，建立神经网络模型，选取计算机网络数据流大小、网络时延和计算机设备的CPU利用率作为神经网络输入参数，神经网络模型输出层的输出结果为计算机网络异常数据参数，完成神经网络模型建立后，获取当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率，并将当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率输入到神经网络模型中，获得计算机网络异常数据参数；分析计算机网络接口数据流信息，对计算机网络接口数据流进行检测，建立坐标系，将获得的计算机网络接口处的数据流量与检测时间输入到坐标系中，并将相邻两点之间使用平滑曲线连接，设置数据流量警戒线，并将数据流量警戒线输入到坐标系中，当坐标系中出现计算机网络接口处的数据流量超过数据流量警戒线时，持续对超过的计算机网络接口处的数据流量在坐标系中进行标记，建立流量警戒库，将超过的计算机网络接口处的数据流量和对应的检测时间储存到流量警戒库中，当计算机网络接口处的数据流量超过数据流量警戒线时，对计算机网络接口处的数据流进行追踪和标记，当出现计算机网络接口处的数据流量超过数据流量警戒线时，对超过数据流量警戒线的网络接口处的数据流进行捕获，对捕获的数据流进行分析，并将分析结果储存到流量警戒库中对应的位置；

检测计算机中内存的使用状况，判别异常应用信息，获取计算机中已使用内存的使用状况，建立异常应用名单表，将占用计算机内存的应用与异常应用名单表中的异常应用信息进行匹配，当匹配成功时，将匹配到的计算机内的应用进行标记，并向客户发送标记应用报警信息，设置标记应用的文件的快速访问连接，当计算机出现异常数据流量问题且用户不能自行解决时，派遣维修人员进行维修。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

以上内容仅仅是对本发明结构所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (4)

1.一种计算机网络数据流量监测系统，其特征在于，包括异常流量分析模块、网络接口分析模块、内存检测模块、维修模块和服务器；

所述网络接口分析模块用于分析计算机网络接口数据流信息，具体分析方法包括以下步骤：

步骤S21：在计算机网络接口设置数据流检测单元，数据流检测单元用于检测当用户不上网时计算机网络接口处的数据流量，建立坐标系，将获得的计算机网络接口处的数据流量与检测时间输入到坐标系中，并将相邻两点之间使用平滑曲线连接；

步骤S22：设置数据流量警戒线，并将数据流量警戒线输入到坐标系中；

步骤S23：当坐标系中出现计算机网络接口处的数据流量超过数据流量警戒线时，持续对超过的计算机网络接口处的数据流量在坐标系中进行标记；

步骤S24：建立流量警戒库，将超过的计算机网络接口处的数据流量和对应的检测时间储存到流量警戒库中；

步骤S25：设置探索单元，探索单元用于当出现计算机网络接口处的数据流量超过数据流量警戒线时，生成探索信号，并对探索信号进行追踪，探索信号随网络接口处的数据流进行传输；

步骤S26：获取探索信号途径应用，并对探索信号途径应用进行标记，将标记好的应用信息储存到流量警戒库中对应的位置；

步骤S27：设置捕获单元，捕获单元用于当出现计算机网络接口处的数据流量超过数据流量警戒线时，对超过数据流量警戒线的网络接口处的数据流进行捕获，对捕获的数据流进行分析，并将分析结果储存到流量警戒库中对应的位置；

所述异常流量分析模块用于检测计算机网络中异常数据流量，具体检测方法包括以下步骤：

步骤S11：从互联网中获取计算机网络异常数据流量案例信息；

步骤S12：建立神经网络模型，神经网络模型包括输入层、处理层和输出层，相邻各层之间神经元节点单方向连接，选取计算机网络数据流大小、网络时延和计算机设备的CPU利用率作为神经网络输入参数，神经网络模型输出层的输出结果为计算机网络异常数据参数；

步骤S13：进入神经网络的训练和学习阶段，选取c组已知计算机网络数据流大小、网络时延和计算机设备的CPU利用率的参数作为输入的训练样本，通过训练学习使神经网络建立计算机网络异常数据参数与输入参数之间的关系；

步骤S14：进入神经网络的预测和仿真结果分析阶段，选取e组已知计算机网络数据流大小、网络时延、计算机设备的CPU利用率和计算机网络异常数据参数作为测试样本输入到已受训练的神经网络模型中进行验证，检验测试神经网络训练和学习结果的可行性和准确性，并对训练结果进行仿真，在预测结果出来后用函数进行反归一化处理得到所需的预测结果，将输出数据与验证数据对比，使神经网络模型的训练结果得到验证；

步骤S15：获取当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率，并将当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率输入到神经网络模型中，获得计算机网络异常数据参数；

步骤S16：当获得计算机网络异常数据参数为网络异常数据时，生成报警信号，并将报警信号发送到服务器，服务器向用户发送网络异常数据报警信息。

2.根据权利要求1所述的一种计算机网络数据流量监测系统，其特征在于，所述内存检测模块用于检测计算机中内存的使用状况，具体检测方法包括以下步骤：

步骤S31：获取计算机中已使用内存的使用状况；

步骤S32：从互联网中获取异常应用信息，建立异常应用名单表，将获取到的异常应用信息输入到异常应用名单表中；

步骤S33：将占用计算机内存的应用与异常应用名单表中的异常应用信息进行匹配，当匹配成功时，将匹配到的计算机内的应用进行标记，并向客户发送标记应用报警信息；

步骤S34：建立异常文件快速访问单元，异常文件快速访问单元用于设置标记应用的文件的快速访问连接。

3.根据权利要求1所述的一种计算机网络数据流量监测系统，其特征在于，所述维修模块用于当计算机出现异常数据流量问题且用户不能自行解决时，派遣维修人员进行维修，具体方法包括以下步骤：

步骤S41：用户通过维修模块发送维修请求，将发送维修请求的用户标记为i，i＝1、2、……、n，n为正整数；

步骤S42：获取发送维修请求用户的个人信息，获取维修人员与发送维修请求的用户之间的距离，并将维修人员与发送维修请求的用户之间的距离标记文Pi；

步骤S43：获取维修人员的工作状态，工作状态包括空闲状态和忙碌状态，并将维修人员的工作状态标记为Li；

步骤S44：根据公式Qi＝λ*10*b1*Li/(b2*Pi+1)获取得到优先值Qi，其中，b1、b2均为比例系数，取值范围为1≤b1≤2，0<b2≤1，λ为修正因子，取值范围为0<λ≤1，且当维修人员的工作状态是忙碌状态时，b1*Li＝0，且当维修人员的工作状态是空闲状态时，b1*Li＝1；

步骤S45：将优先值Qi按照由大到小的顺序进行排列，派遣优先值Qi排列第一的维修人员进行维修。

4.一种计算机网络数据流量监测方法，其特征在于，具体方法包括以下步骤：

步骤一：检测计算机网络中异常数据流量；从互联网中获取计算机网络异常数据流量案例信息，建立神经网络模型，选取计算机网络数据流大小、网络时延和计算机设备的CPU利用率作为神经网络输入参数，神经网络模型输出层的输出结果为计算机网络异常数据参数，完成神经网络模型建立后，获取当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率，并将当前的计算机网络数据流大小、网络时延和计算机设备的CPU利用率输入到神经网络模型中，获得计算机网络异常数据参数；

步骤二：分析计算机网络接口数据流信息；

步骤A11：对计算机网络接口数据流进行检测，建立坐标系，将获得的计算机网络接口处的数据流量与检测时间输入到坐标系中，并将相邻两点之间使用平滑曲线连接；

步骤A12：设置数据流量警戒线，并将数据流量警戒线输入到坐标系中，当坐标系中出现计算机网络接口处的数据流量超过数据流量警戒线时，持续对超过的计算机网络接口处的数据流量在坐标系中进行标记；

步骤A13：建立流量警戒库，将超过的计算机网络接口处的数据流量和对应的检测时间储存到流量警戒库中；

步骤A14：当计算机网络接口处的数据流量超过数据流量警戒线时，对计算机网络接口处的数据流进行追踪和标记；

步骤A15：当出现计算机网络接口处的数据流量超过数据流量警戒线时，对超过数据流量警戒线的网络接口处的数据流进行捕获，对捕获的数据流进行分析，并将分析结果储存到流量警戒库中对应的位置；

步骤三：检测计算机中内存的使用状况，判别异常应用信息，获取计算机中已使用内存的使用状况，建立异常应用名单表，将占用计算机内存的应用与异常应用名单表中的异常应用信息进行匹配，当匹配成功时，将匹配到的计算机内的应用进行标记，并向客户发送标记应用报警信息，设置标记应用的文件的快速访问连接；

步骤四：当计算机出现异常数据流量问题且用户不能自行解决时，派遣维修人员进行维修。

Images