随着系统的升级与漏洞的修补，入侵主机进而进行破坏的病毒攻击方式在攻击中所占比
例逐渐减少，这些攻击转而改为恶意的消耗网络有限的资源或占用系统，进而破坏系统对外
提供服务的能力；但传统的系统升级无法检测并预防此类攻击。针对此类攻击，业界提出了
以检测网络数据流的方法来判断网络异常和攻击：借助实时的检测网络数据流信息，通过与
历史记录模式匹配（判断是否正常）、或者与异常模式匹配（判断是否被攻击），让网络管理
人员可以实时查看全网的状态，检测网络性能可能出现的瓶颈，并进行自动处理或告警显示，
以保证网络高效、可靠地运转。