随着网络技术的高速发展,互联网在日常生活中扮演着越来越重要的角色。然而,各种网络攻击活动也随之产生,对我们的网络信息安全造成了巨大的威胁。基于网民对网络安全性能要求的提高,大量研究人员致力于网络安全技术的研究。网络异常流量检测方法作为一种可靠的网络安全技术,有益于网络优化、预测等多种应用,能够在很大程度上保障网民的财产安全以及国家的信息安全。本文对国内外基于网络流量异常检测研究的现状做了深入分析,对当前发展较为成熟的网络流量模型和异常检测方法进行对比,总结出现有的网络流量异常检测方法的类别及其优缺点,提出了一种结合草图数据结构和改进MSPCA算法的异常检测方法。围绕其中关键模块取得以下几个方面的研究成果:(1)本文针对传统多尺度主成分分析算法时间复杂度高和参数设置困难的问题,提出了基于改进MSPCA算法的网络流量异常检测方法。改进MSPCA算法通过设置能量贡献效率的阈值来控制主成分分析时滤波器的尺度;之后,采用贝叶斯PCA代替传统主成分分析来对小波系数矩阵进行滤波。因此,该方法可以用较为简单的参数设置和较低的时间复杂度来分离网络数据,使其对于异常检测具有更高的实用性。最后,实验结果表明,本文改进的异常流量检测方法能够有效地进行网络流量异常检测,并且具有较好的检测效果。(2)本文在改进MSPCA算法的基础上,结合草图结构,提出了一种新的基于草图数据结构和改进MSPCA的异常检测方法。草图数据结构的结合主要是以有效的方式紧凑地存储大量网络流,使得网络流量能够被更加有效地处理。同时,使用草图结构能够识别网络流量中的异常IP地址。通过仿真实验对该方法进行评估,验证了其有效性;并且与其他相关检测方法相比,本文方法的检测率有了一定的提高。