随着Internet技术的发展,网络结构越来越复杂,网络环境交叉渗透,网络应用越发多样化。由于各种原因引起的网络流量异常现象,不仅会降低网络性能,耗费网络资源,更有甚者可能导致服务提供商不能正常运转,引发业务流失,网络硬件设施瘫痪,造成巨大经济损失。所以准确、快速的定位网络异常流量的时空位置,找出网络异常流量出现的原因对网络运营商、网络用户都具有重要意义。网络异常流量检测算法是快速定位网络异常流量的关键。论文根据是否需要历史检测数据进行学习过程,将网络异常流量检测算法分为先验算法和后验算法两类,并设计实现了K-Means、PCA、信息熵决策树、朴素贝叶斯和基于流量特征等五种典型异常流量检测算法。基于现有典型算法实验分析的基础上,论文提出了基于先验触发的改进型BP神经网络算法(Priori triggered BP neural network algorithm,简称PBP)和基于贝叶斯决策论的算法(Na?ve Bayes Decision theory,简称NBD)。针对后验算法不能自适应学习,先验算法检测精度低,误差大的问题,PBP算法使用K-Means和PCA算法触发自适应的学习过程,使用历史各层神经元参数平均值初始化神经网络,利用学习好的网络进行异常流量检测。实验结果表明,PBP算法可以获得比先验算法高的检测精度、而且可以根据网络环境自适应学习。针对PBP算法学习时间长,收敛速度慢的问题,NBD算法使用风险评估和误差分析触发自适应学习过程,用学习好的贝叶斯概率网络进行异常流量检测,加快了异常检测的反应时间、保证了高精度、低误报率和低漏报率。实验结果表明,NBD算法可以获得比先验算法高的检测精度,且不依赖于网络结构,学习时间短,收敛速度快,适用于大多数网络环境下的异常流量检测。论文在基于Netflow流量数据的基础上,实现了异常流量检测系统。该系统获取Netflow的实时流量数据,经过预处理形成流量初始向量集,然后使用五种经典算法和我们提出的PBP、NBD算法进行异常检测。最后在校园网上对系统进行了实验测试。测试结果表明,该系统有较好的实时性和检测效果,有一定的实际应用价值。