Java會受到新編程語言的沖擊而衰退嗎？這三年來，Java一直都正在走向衰落。依據(jù)什么TIOBE指數(shù)，都會發(fā)現(xiàn)到，在這十年來，它也迅速下降了幾個百分點。比如，從2016年5月到2017年5月，該語言降

Java會受到新編程語言的沖擊而衰退嗎？

這三年來，Java一直都正在走向衰落。依據(jù)什么TIOBE指數(shù)，都會發(fā)現(xiàn)到，在這十年來，它也迅速下降了幾個百分點。比如，從2016年5月到2017年5月，該語言降到了6%。

Java走向衰落的一個原因是Kotlin的崛起。事實上長期以來，Java一直是Android開發(fā)完畢的定義語言，但近幾十年來，與此同時Kotlin被更應(yīng)用廣泛地區(qū)分，它的地位造成了沖擊。

Java的威脅，不但不知從何而來Kotlin，也無論是Scala。Scala是兩種基于組件JVM（Java虛擬機）的編程語言。它既意見面向?qū)ο缶幊?，也意見函?shù)式編程，與Java兩者相比，它本身許多性能優(yōu)勢，但是被越來越廣泛用于從機器學習到應(yīng)用程序開發(fā)的各種企業(yè)應(yīng)用程序中。

事實上很多數(shù)據(jù)顯示，Java是一門正準備走向衰落的語言，但它仍舊穩(wěn)居榜首。反正是什么編程語言，有起就有落，這也是Java語言的必經(jīng)之路。Java沒有“死”，它更加異?；钴S，但是活得很好！

評價入侵檢測系統(tǒng)性能的最重要兩個指標

1．一秒內(nèi)數(shù)據(jù)流量（Mbps或Gbps）

每秒鐘數(shù)據(jù)流量是指網(wǎng)絡(luò)上每秒是從某節(jié)點的數(shù)據(jù)量。這個指標是反應(yīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)性能的有用指標，像是涌Mbps來衡量。或者10Mbps,100Mbps和1Gbps。

網(wǎng)絡(luò)入侵檢測系統(tǒng)的基本工作原理是嗅探（Sniffer），它按照將網(wǎng)卡設(shè)置為混雜模式，使得網(wǎng)卡可以不收不到網(wǎng)絡(luò)接口上的所有數(shù)據(jù)。

如果沒有每秒數(shù)據(jù)流量將近網(wǎng)絡(luò)傳感器的處理能力，NIDS就可能會會數(shù)據(jù)丟包，最大限度地不能不能正常檢測攻擊。但是NIDS是否需要會丟包，不通常取決于它一秒內(nèi)數(shù)據(jù)流量，反而比較多取決最大速度抓包數(shù)。

2．最大速度抓包數(shù)（pps）

一秒內(nèi)抓包數(shù)是具體地網(wǎng)絡(luò)入侵檢測系統(tǒng)性能的最有用的指標。畢竟系統(tǒng)不停地地從網(wǎng)絡(luò)上抓包，對數(shù)據(jù)包作分析和處理，查看其中的入侵和錯服藥物模式。因為，最大速度所能去處理的數(shù)據(jù)包的多少，反映了系統(tǒng)的性能。業(yè)界不熟得不能再熟入侵檢測系統(tǒng)的一般說來把每秒網(wǎng)絡(luò)流量另外可以確定網(wǎng)絡(luò)入侵檢測系統(tǒng)的決定性指標，這種想法是出現(xiàn)錯誤的。每秒鐘網(wǎng)絡(luò)流量等于每秒抓包數(shù)乘以3網(wǎng)絡(luò)數(shù)據(jù)包的平均大小。的原因網(wǎng)絡(luò)數(shù)據(jù)包的你算算大小差異太大時，在完全相同抓包率的情況下，一秒內(nèi)網(wǎng)絡(luò)流量的差異也會比較大。比如，網(wǎng)絡(luò)數(shù)據(jù)包的來算大小為1024字節(jié)左右，系統(tǒng)的性能也能支持什么10,000pps的每秒抓包數(shù)，那么系統(tǒng)后每秒鐘能夠處理的數(shù)據(jù)流量可至少78Mbps，當數(shù)據(jù)流量遠遠超過78Mbps時，會是因為系統(tǒng)如何處理不上來而直接出現(xiàn)網(wǎng)絡(luò)丟包現(xiàn)象；要是網(wǎng)絡(luò)數(shù)據(jù)包的換算下來大小為512字節(jié)左右，在10,000pps的每秒抓包數(shù)的性能情況下，系統(tǒng)一秒內(nèi)還能夠全面處理的數(shù)據(jù)流量可提升40Mbps，當數(shù)據(jù)流量最多40Mbps時，是會只不過系統(tǒng)一次性處理不過來而直接出現(xiàn)網(wǎng)絡(luò)延遲現(xiàn)象。

在完全相同的流量情況下，數(shù)據(jù)包越小，全面處理的難度越大。小包處理能力，確實是具體地防火墻

1/6

性能的主要指標。

3．每秒能監(jiān)控的網(wǎng)絡(luò)連接數(shù)

網(wǎng)絡(luò)入侵檢測系統(tǒng)不僅要對單個的數(shù)據(jù)包作檢測，也要將完全相同本地連接的數(shù)據(jù)包兩種起來作結(jié)論。網(wǎng)絡(luò)連接的跟蹤能力和數(shù)據(jù)包的重組能力是網(wǎng)絡(luò)入侵檢測系統(tǒng)參與協(xié)議分析什么、應(yīng)用層再入侵結(jié)論的基礎(chǔ)。這種講向外延伸出很多網(wǎng)絡(luò)入侵檢測系統(tǒng)的功能，或者：檢測借用HTTP協(xié)議的攻擊、比較敏感內(nèi)容檢測、郵件檢測、Telnet會話的記錄與回放、硬盤互相訪問的監(jiān)控等。

4．速度10能如何處理的事件數(shù)

網(wǎng)絡(luò)入侵檢測系統(tǒng)怎么檢測到網(wǎng)絡(luò)攻擊和可疑人物事件后，會生成安全事件或稱報警事件，并將事件有記錄在事件日志中。一秒內(nèi)都能夠處理的事件數(shù)，反映了先檢測分析引擎的處理能力和事件日志記錄的后端處理能力。有的廠商將反映這兩種處理能力的指標分開，被稱事件一次性處理引擎的性能參數(shù)和報警事件記錄的性能參數(shù)。大多數(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)報警事件記錄的性能參數(shù)大于1事件處理引擎的性能參數(shù)，要注意是Client/Server結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測系統(tǒng)，而且引入了網(wǎng)絡(luò)通信的性能瓶頸。狀況將造成事件的丟失，或則控制臺響應(yīng)不過去了。